ssl协议是什么

1. ssl协议是什么

SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。该协议最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。
SSL协议能够对信用卡和个人信息提供较安全的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。
SSL协议的优势在于它是应用层协议确立无关的。高层的应用协议如HTTP、FTP、Telnet等能透明地建立于SSL协议之上。其在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证我们在互联网上通信的安全。
SSL协议提供的安全服务有:
1)认证用户和服务器，确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性，确保数据在传输过程中不被改变。
SSL的主要目的是在两个通信应用程序之间提供私密信和可靠性。这个过程通过3个元素来完成:
1、握手协议。
握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。
2、记录协议。
记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。
3、警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
下面我们来看一个使用WEB客户机和服务器的范例。WEB客户机通过连接到一个支持SSL的服务器，启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时，它将启动一次建立SSL会话的握手。当握手完成之后，通信内容被加密，并且执行消息完整性检查，知道SSL会话过期。SSL创建一个会话，在此期间，握手必须只发生过一次。当SSL会话过程中出现了问题或端口设置出了问题，就会造成无法使用SSL连接现象。
SSL握手过程步骤:
步骤1:SSL客户机连接到SSL服务器，并要求服务器验证它自身的身份。
步骤2:服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书权威机构(CA)。通过检查有效日期并确认证书包含有可信任CA的数字签名，来验证证书。
步骤3:服务器发出一个请求，对客户端的证书进行验证。但是，因为缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。
步骤4:协商用于加密的消息加密算法和用于完整性检查的哈希函数。通常由客户机提供它支持的所有算法列表，然后由服务器选择最安全的加密算法。
步骤5:客户机和服务器通过下列步骤生成会话密钥:
a.
客户机生成一个随机数，并使用服务器的公钥(从服务器的证书中获得)对它加密，然后发送到服务器上
b.
服务器用更加随机的数据(从客户机的密钥可用时则使用客户机密钥;否则以明文方式发送数据)响应。
c.
使用哈希函数，从随机数据生成安全密钥。
SSL协议的优点是它提供了连接安全，具有3个基本属性:
l
连接是私有的。在初始握手定义了一个密钥之后，将使用加密算法。对于数据加密使用了对称加密(例如DES和RC4)。
l
可以使用非对称加密或公钥加密(例如RSA和DSS)来验证对等实体的身份。
l
连接时可靠的。消息传输使用一个密钥的MAC，包括了消息完整性检查。其中使用了安全哈希函数(例如SHA和MD5)来进行MAC计算。
对于SSL的接受程度仅仅限于HTTP内。它在其他协议中曾被表明可以使用，但还没有被广泛应用。收藏本文章下载本文章(DOC格式)下载本文章(TXT格式)

2. ssl指的是什么协议

3. ssl协议是什么

ssl协议是由网景公司推出的一种安全通信协议。
能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。

基本内容：
SSL协议(Secure Socket Layer，安全套接层)主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。
SSL协议的优势：
SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL协议之上。
SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。
SSL安全协议的应用：
SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。在使用时，SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家再把商品寄给客户。
这里，商家是可以信赖的，所以，客户须先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期作废的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。

4. SSL是什么协议？

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

扩展资料：
SSL提供的服务：
1、认证用户和服务器，确保数据发送到正确的客户机和服务器；
2、加密数据以防止数据中途被窃取；
3、维护数据的完整性，确保数据在传输过程中不被改变。
参考资料来源：百度百科-SSL

5. SSL协议是

SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。该协议最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。\r\nSSL协议能够对信用卡和个人信息提供较安全的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。\r\nSSL协议的优势在于它是应用层协议确立无关的。高层的应用协议如HTTP、FTP、Telnet等能透明地建立于SSL协议之上。其在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证们在互联网上通信的安全。\r\nSSL协议提供的安全服务有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；\r\n2）加密数据以防止数据中途被窃取；\r\n3）维护数据的完整性，确保数据在传输过程中不被改变。\r\nSSL的主要目的是在两个通信应用程序之间提供私密信和可靠性。这个过程通过3个元素来完成：1、握手协议。\r\n握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。\r\n2、记录协议。\r\n记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC（消息认证代码）；然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。\r\n3、警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。\r\n下面们来看一个使用WEB客户机和服务器的范例。WEB客户机通过连接到一个支持SSL的服务器，启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求（默认为端口80）不同的端口（默认为443）上接受SSL连接请求。当客户机连接到这个端口上时，它将启动一次建立SSL会话的握手。当握手完成之后，通信内容被加密，并且执行消息完整性检查，知道SSL会话过期。SSL创建一个会话，在此期间，握手必须只发生过一次。当SSL会话过程中出现了问题或端口设置出了问题，就会造成无法使用SSL连接现象。\r\nSSL握手过程步骤：步骤1:SSL客户机连接到SSL服务器，并要求服务器验证它自身的身份。\r\n步骤2:服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书权威机构（CA）。通过检查有效日期并确认证书包含有可信任CA的数字签名，来验证证书。\r\n步骤3:服务器发出一个请求，对客户端的证书进行验证。但是，因为缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。\r\n步骤4:协商用于加密的消息加密算法和用于完整性检查的希函数。通常由客户机提供它支持的所有算法列表，然后由服务器选择最安全的加密算法。\r\n步骤5:客户机和服务器通过下列步骤生成会话密钥：a.客户机生成一个随机数，并使用服务器的公钥（从服务器的证书中获得）对它加密，然后发送到服务器上\r\nb.服务器用更加随机的数据（从客户机的密钥可用时则使用客户机密钥；否则以明文方式发送数据）响应。\r\nc.使用希函数，从随机数据生成安全密钥。\r\nSSL协议的优点是它提供了连接安全，具有3个基本属性：l\r\n连接是私有的。在初始握手定义了一个密钥之后，将使用加密算法。对于数据加密使用了对称加密（例如DES和RC4）。\r\nl\r\n可以使用非对称加密或公钥加密（例如RSA和DSS）来验证对等实体的身份。\r\nl\r\n连接时可靠的。消息传输使用一个密钥的MAC，包括了消息完整性检查。其中使用了安全希函数（例如SHA和MD5）来进行MAC计算。\r\n对于SSL的接受程度仅仅限于HTTP内。它在其他协议中曾被表明可以使用，但还没有被广泛应用。收藏本文章下载本文章（DOC格式）下载本文章（TXT格式）

6. 什么是SSL证书，SSL协议是做什么用的

您好！
SSL证书是一种数字证书，主要是给予网站HTTPS安全协议加密传输与信任的功能。SSL证书拥有数字加密与认证过程，加密协议可以保护网站，获得SSL证书登陆淘宝搜索：Gworg 选择对应的SSL证书类型，确定选择证书进行注册。
网站实现加密传输
用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。
网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。
认证服务器真实身份
钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站。
网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

SSL证书

此外，证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全，能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术，有赔付保障。


EV SSL证书内容
浏览器显示绿色地址栏，绿色“锁”型安全标志，超强的256位加密保护，以及公司的名称和证书颁发该证机构名称。

EV SSL证书


EV SSL证书

在网站使用HTTPS协议后，由于SSL证书可以认证服务器真实身份，从而防止钓鱼网站伪造
提高网站搜索排名
通过百度公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。
提高网站访问速度
通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。
提高公司品牌形象和可信度
部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

7. 什么是SSL证书，SSL协议是做什么用的？

您好！
SSL证书是一种数字证书，主要是给予网站HTTPS安全协议加密传输与信任的功能。SSL证书拥有数字加密与认证过程，加密协议可以保护网站。
网站实现加密传输
用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。
网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。
认证服务器真实身份
钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站。
网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。


此外，证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全，能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术，有赔付保障。


EV SSL证书内容
浏览器显示绿色地址栏，绿色“锁”型安全标志，超强的256位加密保护，以及公司的名称和证书颁发该证机构名称。




在网站使用HTTPS协议后，由于SSL证书可以认证服务器真实身份，从而防止钓鱼网站伪造
提高网站搜索排名
通过百度公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。
提高网站访问速度
通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。
提高公司品牌形象和可信度
部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

8. 什么是SSL？它是哪一层的安全协议?

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

扩展资料：
SSL提供的服务：
1、认证用户和服务器，确保数据发送到正确的客户机和服务器；
2、加密数据以防止数据中途被窃取；
3、维护数据的完整性，确保数据在传输过程中不被改变。
参考资料来源：百度百科-SSL