https里面ssl全称是什么？

ssl指的是安全协议。SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。该协议最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。SSL安全协议也成为互联网应用中最不可缺少的一个环节。

SSL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ” ，它是网景（ Netscape ）公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议（如 HTTP 、 Telenet 、 NMTP 和 FTP 等）和 TCP/IP 协议之间提供数据安全性分层的机制，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。　　VPN SSL 200 设备网关适合应用于中小企业规模，满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源（如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等）安全接入服务。企业利用自身的网络平台，创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法，即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。

属于一种安全协议，主要用于WEB项目为主，是目前最基础也是最重要的安全协议。

ssl意思是安全套接层，是Netscape公司率先采用的网络安全协议。SSL是Secure Socket Layer的缩写，它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术。SSL广泛支持各种类型的网络，同时提供三种基本的安全服务，它们都使用公开密钥技术。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。SSL的体系结构SSL被设计成使用TCP来提供一种可靠的端到端的安全服务，不是单个协议，而是二层协议，低层是SSL记录层，用于封装不同的上层协议，另一层是被封装的协议，即SSL握手协议，它可以让服务器和客户机在传输应用数据之前，协商加密算法和加密密钥，客户机提出自己能够支持的全部加密算法，服务器选择最适合它的算法。记录协议为不同的更高层协议提供基本的安全服务，其特点是为web客户/服务器的交互提供传输服务的超文本传输协议（HTTP）可在SSL上面运行。三个更高层协议被定义成SSL的一部分，握手协议、修改密文规约协议和告警协议。

安全套接字层 (SSL) 是一种安全协议，可为Internet通信提供隐私、身份验证和完整性。

SSL由Netscape公司于1994年创建，它旨在通过Web创建安全的Internet通信。它是一种标准协议，用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL证书就是遵守SSL协议，由受信任的CA机构颁发的数字证书。使用SSL证书有许多好处： · 保障服务器和浏览器之间的通信安全 · 验证网站的真实身份，区别于钓鱼欺诈网站 · 加密用户的敏感信息以确保安全 · 提高SEO搜索引擎排名 · 提升用户对网站的信任 · 有助于提高网站的在线销售业绩 HTTPS是HTTP的安全版本，它可以通过SSL / TLS连接保护在线传输的任何通信。简而言之，HTTPS=HTTP+SSL。如果想要建立HTTPS连接，则首先必须从受信任的证书颁发机构（CA）Gworg机构注册 SSL证书。安装SSL证书后，网站地址栏HTTP后面就会多一个“S”，还有绿色安全锁标志。 网站使用HTTPS的原因有很多： · HTTPS有助于在服务器和浏览器之间建立安全通信 · 它可以保护网站免受篡改或窃听 · 它可以保护用户免受中间人攻击 · 各大主流浏览器纷纷要求网站从HTTP升级HTTPS访问 · 它广泛地被银行、医疗、电子商务、社交媒体和政府等行业使用 https ssl证书的作用 现在很多网站都安装了https ssl证书，那么https证书的作用是什么呢？一般来讲，https证书的作用有五点，一是加密隐私数据。给用户的隐私数据在传输过程中加密，防止用户数据被恶意窃取；二是安全身份认证。认证网站真实身份，让访问者安心访问；三是放置网页被篡改。防止黑客对网站信息进行恶意篡改；四是地址栏安全锁。浏览器显示绿色小锁，证明网站可安全访问；五是提高seo排名，增加网站的访问量购买SSL证书还是选择国际上比较知名的品牌比较好，一是安全性，可信度比较高。二是有比较完善的赔付保障。

SSL或安全套接字层和TLS（传输层安全）是旨在通过Internet在客户端和服务器之间提供安全通信通道的加密协议。SSL是较旧的加密协议，而TLS是相对较新的版本。拥有SSL/TLS证书的目的不仅是为了进行身份验证，而且是为了建立客户端浏览器与之通信的远程服务器的身份。SSL/TLS提供数据机密性和数据完整性。使用SSL/TLS协议可以确保数据安全地通过网络传输。加密传输中的数据有助于防止任何恶意用户嗅探网络以窃取密码、信用卡详细信息等敏感信息。

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书。

ssl是指安全套接层协议层是目前使用最广泛的安全协议。它为通过互联网或内部网络连接，进行操作的两台机器之间，提供安全的通道，当浏览器需要通过不可靠的互联网，与服务器安全地连接时，SSL技术被使用于其中。SSL是一种传输协议，当传输双方建立安全传输时，它很少需要终端用户进行其他操作。以浏览器为例，用户通过浏览器显示出的小锁图标，可得知目前正使用SSL传输。SSL证书会加密从用户计算机到目标网站并返回的数据。每次用户在您的站点中输入信息时，SSL都会确保它可以安全地从浏览器传输到您的Web服务器。网站与用户之间的信息将以加密的形式进行传输，不用担心被窃取和泄露，以便用户可以在线安全地购买产品或享受服务。任何需要在线传输的东西都应该在SSL证书的保护伞下进行。总而言之，SSL证书不仅可以保护交易和客户的私人信息，它还有助于在客户群之间建立信任，同时使用户的业务更有信誉。SSL证书包含证书颁发方的详细信息。它包含以下信息：域名、证书有效期、认证中心详细信息、公钥、公钥算法、证书签名算法、SSL/TLS版本、指纹、指纹算法。高级SSL证书中还提供了一些其他信息。例如：机构名称、网站拥有者、地址、市、省、国家

SSL的全称是Secure Sockets Layer，指安全套接字协议；SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议；TLS与SSL在传输层与应用层之间对网络连接进行加密。SSL的作用主要有两点：数据加密传输和服务器身份验证。

SSL，英文全拼是Secure Sockets Layer ，即安全套接层，SSL是为我们网络通信提供安全及数据完整性的一种安全协议，它可以在传输层对网络连接进行加密，使我们的访问更安全可靠。

péng zhōng biāo wài[释义]弸：充满；彪：文采。指人内有才德，则有文采，自然外露。赞美德才兼备的人。[出处]汉·扬雄《法言·君子》：“或问：‘君子言则成文，动则成德，何以也？"曰：‘以其弸中而彪外也。"”

　　ssl就是安全套接层，是Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听的一种应用软件。 　　具体解释：SSL(SecureSocketsLayer安全套接字协议),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

是一种网络协议。

Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

SSL (Secure Socket Layer)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传输过程中不被改变。SSL协议的工作流程：服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。

SSL证书是一种数字证书，可验证网站的身份并启用加密连接。

尊敬的用户您好：SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。中国电信提供最优质的网络通讯服务，老友换新机，网龄抵现金，百兆宽带免费体验，超清电视iTV，电信活动可以直接通过营业厅查询。

ssl加密的方法关键词： ssl加密的方法 随着计算机网络技术的发展，方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易，这时Web页面上需要传输重要或敏感的数据，例如用户的银行帐户、密码等，所以网络安全就成为现代计算机网络应用急需解决的问题。现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用支持SSL的Web服务器，用户端采用支持SSL的浏览器实现安全通信。SSL是Secure Socket Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前，利用公开密钥技术的SSL协议，已成为Internet上保密通讯的工业标准。本文着重在SSL协议和SSL程序设计两方面谈谈作者对SSL的理解。SSL协议初步介绍安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。通过以上叙述，SSL协议提供的安全信道有以下三个特性：1.数据的保密性信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密钥，就无法解开加密的数据。数据加密之后，只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。2.数据的一致性加密也能保证数据的一致性。例如:消息验证码（MAC），能够校验用户提供的加密信息，接收者可以用MAC来校验加密数据，保证数据在传输过程中没有被篡改过。3.安全验证加密的另外一个用途是用来作为个人的标识，用户的密匙可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术（RSA）来作为用户端与服务器端在传送机密资料时的加密通讯协定。目前，大部分的Web 服务器及浏览器都广泛支持SSL 技术。当浏览器试图连接一个具有SSL认证加密的服务器时,就会唤醒一个SSL会话,浏览器检查认证,必须具备下面三个条件:1）有一个权威机构发放证书，当然可以创建自我签订的证书（x509 结构）。2）证书不能过期。3）证书是属于它所连接的服务器的。只有全部具备了这三个条件,浏览器才能成功完成认证。通过这三个条件,用户能确认其浏览器连接到正确的服务器,而不是连接到一些想盗取用户密码等重要信息的虚假的服务器上。在当今的电子商务中还有一项被广泛使用的安全协议是SET协议。SET(Secure Electronic Transaction，安全电子交易)协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。SET交易分三个阶段进行:用户向商家购物并确定支付;商家与银行核实;银行向商家支付货款。每个阶段都涉及到RSA对数据加密，以及RSA数字签名。使用SET协议，在一次交易中，要完成多次加密与解密操作，故有很高的安全性，但SET协议比SSL协议复杂，商家和银行都需要改造系统以实现互操作。在Linux 下，比较流行支持SSL认证的是OpenSSL服务器。OpenSSL项目是一个合作的项目，开发一个健壮的、商业等级的、完整的开放源代码的工具包，用强大的加密算法来实现安全的Socket层（Secure Sockets Layer，SSL v2/v3）和传输层的安全性（Transport Layer Security，TLS v1）。这个项目是由全世界的志愿者管理和开发OpenSSL工具包和相关文档。如何在Linux下配置OpenSSL服务器，首先从OpenSSL的主页（http://www.openssl.org/）上下载openssl-version.tar.gz软件包来编译安装，与Apache服务器配合可以建立支持SSL的Web服务器，并可以使用自我签订的证书做认证，关于如何编译、安装OpenSSL服务器，可以参考一下OpenSSL HOWTO文档。SSL 程序设计初步介绍SSL 通讯模型为标准的C/S 结构，除了在 TCP 层之上进行传输之外，与一般的通讯没有什么明显的区别。在这里，我们主要介绍如何使用OpenSSL进行安全通讯的程序设计。关于OpenSSL 的一些详细的信息请参考OpenSSL的官方主页 http://www.openssl.org。在使用OpenSSL前，必须先对OpenSSL 进行初始化，以下的三个函数任选其一:SSL_library_init(void);OpenSSL_add_ssl_algorithms();SSLeay_add_ssl_algorithms();事实上 后面的两个函数只是第一个函数的宏。如果要使用OpenSSL的出错信息，使用SSL_load_error_strings (void)进行错误信息的初始化。以后可以使用void ERR_print_errors_fp(FILE *fp) 打印SSL的错误信息。一次SSL连接会话一般要先申请一个SSL 环境，基本的过程是：1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议，如果是客户端可以使用SSL_METHOD* TLSv1_client_method(void); TLSv1.0 协议SSL_METHOD* SSLv2_client_method(void); SSLv2 协议SSL_METHOD* SSLv3_client_method(void); SSLv3 协议SSL_METHOD* SSLv23_client_method(void); SSLv2/v3 协议服务器同样需要创建本次会话所使用的协议:SSL_METHOD *TLSv1_server_method(void);SSL_METHOD *SSLv2_server_method(void);SSL_METHOD *SSLv3_server_method(void);SSL_METHOD *SSLv23_server_method(void);需要注意的是客户端和服务器需要使用相同的协议。2．申请SSL会话的环境 CTX，使用不同的协议进行会话，其环境也是不同的。申请SSL会话环境的OpenSSL函数是SSLK_CTX* SSL_CTX_new (SSL_METHOD*); 参数就是前面我们申请的 SSL通讯方式。返回当前的SSL 连接环境的指针。然后根据自己的需要设置CTX的属性，典型的是设置SSL 握手阶段证书的验证方式和加载自己的证书。void SSL_CTX_set_verify (SSL_CTX* , int , int* (int, X509_STORE_CTX*) )设置证书验证的方式。第一个参数是当前的CTX 指针，第二个是验证方式，如果是要验证对方的话，就使用SSL_VERIFY_PEER。不需要的话，使用SSL_VERIFY_NONE.一般情况下，客户端需要验证对方，而服务器不需要。第三个参数是处理验证的回调函数，如果没有特殊的需要，使用空指针就可以了。void SSL_CTX_load_verify_locations(SSL_CTX*, const char* , const char*);加载证书;第一个参数同上，参数二是证书文件的名称，参数三是证书文件的路径;int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);加载本地的证书;type 指明证书文件的结构类型;失败返回-1int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);加载自己的私钥；type 参数指明私钥文件的结构类型；失败返回-1加载了证书和文件之后，就可以验证私钥和证书是否相符：BOOl SSL_CTX_check_private_key (SSL_CTX*);3．既然SSL 使用TCP 协议，当然需要把SSL attach 到已经连接的套接字上了：SSL* SSL_new (SSL_CTX*); 申请一个SSL 套节字；int SSL_set_rfd (SSL*); 绑定只读套接字int SSL_set_wfd (SSL*); 绑定只写套接字int SSL_set_fd ( SSL*); 绑定读写套接字绑定成功返回 1， 失败返回0;4． 接下来就是SSL 握手的动作了int SSL_connect (SSL*); 失败返回 -15. 握手成功之后，就可以进行通讯了，使用SSL_read 和SS_write 读写SSL 套接字代替传统的read 、writeint SSL_read (SSL *ssl, char *buf, int num );int SSL_write (SSL *ssl, char *buf, int num);如果是服务器，则使用 SSL_accept 代替传统的 accept 调用int SSL_accept(SSL *ssl);6. 通讯结束，需要释放前面申请的 SSL资源int SSL_shutdown(SSL *ssl); 关闭SSL套接字;void SSL_free (ssl); 释放SSL套接字;void SSL_CTX_free (ctx); 释放SSL环境;OpenSSL 虽然已经发展到了0.9.96版本，但是它的文档还很少，甚至连最基本的man 函数手册都没有完成。所以，本文紧紧是讲述了使用OpenSSL 进行程序设计的框架。更加详细的资料可以参考OpenSSL 的文档或者 Apache mod_ssl 的文档。通过以上的介绍，我想读者对SSL协议已经有了一定的了解，作者有机会将会继续给大家介绍SSL协议的其他方面的内容。SSL原理解密本文出自:http://noc.cstnet.net.cn/范晓明RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的，不公开。用公钥加密的数据只能够被私钥解密。反过来，使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。使用公钥加密法认证认证是一个身份认证的过程。在下列例子中包括甲和乙，公钥加密会非常轻松地校验身份。符号{数据} key意味着"数据"已经使用密码加密或解密。假如甲想校验乙的身份。乙有一对密码，一个是公开的，另一个是私有的。乙透露给甲他的公钥。甲产生一个随机信息发送给乙。甲——〉乙：random-message乙使用他的私钥加密消息，返回甲加密后的消息。 乙——〉甲：{random-message}乙的私钥甲收到这个消息然后使用乙的以前公开过的公钥解密。他比较解密后的消息与他原先发给乙的消息。如果它们完全一致，就会知道在与乙说话。任意一个中间人不会知道乙的私钥，也不能正确加密甲检查的随机消息。除非你清楚知道你加密的消息。用私钥加密消息，然后发送给其他人不是一个好主意。因为加密值可能被用来对付你，需要注意的是：因为只有你才有私钥，所以只有你才能加密消息。所以，代替加密甲发来的原始消息，乙创建了一个信息段并且加密。信息段取自随机消息（random-message）并具有以下有用的特性：1. 这个信息段难以还原。任何人即使伪装成乙，也不能从信息段中得到原始消息；2. 假冒者将发现不同的消息计算出相同的信息段值；3. 使用信息段，乙能够保护自己。他计算甲发出的随机信息段，并且加密结果，并发送加密信息段返回甲。甲能够计算出相同的信息段并且解密乙的消息认证乙。这个技术仅仅描绘了数字签名。通过加密甲产生的随机消息，乙已经在甲产生的消息签名。因此我们的认证协议还需要一次加密。一些消息由乙产生：甲——〉乙：你好，你是乙么?乙——〉甲：甲，我是乙{信息段[甲，我是乙] } 乙的私钥当你使用这个协议，乙知道他发送给乙的消息，他不介意在上面签名。他先发送不加密的信息，"甲，我是乙。"，然后发送信息段加密的消息版本。甲可以非常方便地校验乙就是乙，同时，乙还没有在他不想要的信息上签名。提交公钥那么，乙怎样以可信的方式提交他的公钥呢？看看认证协议如下所示：甲——〉乙：你好乙——〉甲：嗨，我是乙，乙的公钥甲——〉乙：prove it乙——〉甲：甲，我是乙 {信息段[甲，我是乙] } 乙的私钥在这个协议下，任何人都能够成为"乙"。所有你所要的只是公钥和私钥。你发送给甲说你就是乙，这样你的公钥就代替了乙的密码。然后，你发送用你的私钥加密的消息，证明你的身份。甲却不能发觉你并不是乙。为了解决这个问题，标准组织已经发明了证书。一个证书有以下的内容：* 证书的发行者姓名* 发行证书的组织* 标题的公钥* 邮戳证书使用发行者的私钥加密。每一个人都知道证书发行者的公钥（这样，每个证书的发行者拥有一个证书）。证书是一个把公钥与姓名绑定的协议。通过使用证书技术，每一个人都可以检查乙的证书，判断是否被假冒。假设乙控制好他的私钥，并且他确实是得到证书的乙，就万事大吉了。这些是修订后的协议：甲——〉乙：你好乙——〉甲：嗨，我是乙，乙的校验甲——〉乙：prove it乙——〉甲：甲，我是乙 {信息段[甲， 我是乙] } 乙的私钥现在当甲收到乙的第一个消息，他能检查证书，签名（如上所述，使用信息段和公钥解密），然后检查标题（乙的姓名），确定是乙。他就能相信公钥就是乙的公钥和要求乙证明自己的身份。乙通过上面的过程，制作一个信息段，用一个签名版本答复甲。甲可以校验乙的信息段通过使用从证书上得到的公钥并检查结果。如果一个黑客，叫H甲——〉H：你好H——〉不能建立一个令甲相信的从乙的消息。交换密码（secret）一旦甲已经验证乙后，他可以发送给乙一个只有乙可以解密、阅读的消息：甲——〉乙：{secret}乙的公钥唯一找到密码的方法只有使用乙的私钥解码上述的信息。交换密码是另一个有效使用密码加密的方法。即使在甲和乙之间的通讯被侦听，只有乙才能得到密码。使用密码作为另一个secret-key增强了网络的安全性，但是这次这是一个对称的加密算法（例如DES、RC4、IDE甲）。因为甲在发送给乙之前产生了密码，所以甲知道密码。乙知道密码因为乙有私钥，能够解密甲的信息。但他们都知道密码，他们都能够初始化一个对称密码算法，而且开始发送加密后的信息。这儿是修定后的协议：甲——〉乙：你好乙——〉甲：嗨，我是乙，乙的校验甲——〉乙：prove it乙——〉甲：甲，我是乙 {信息段[甲，我是乙] }乙的私钥甲——〉乙：ok 乙，here is a secret {secret}乙的公钥乙——〉甲：{some message}secret-key黑客窃听那么如果有一个恶意的黑客H在甲和乙中间，虽然不能发现甲和乙已经交换的密码，但能干扰他们的交谈。他可以放过大部分信息，选择破坏一定的信息（这是非常简单的，因为他知道甲和乙通话采用的协议）。甲——〉H：你好H——〉乙：你好乙——〉H：嗨，我是乙，乙的校验H——〉甲：嗨，我是乙，乙的校验甲——〉H：prove itH——〉乙：prove it乙——〉H：甲，我是乙 {信息段[甲，我是乙] }乙的私钥H——〉甲：甲，我是乙 {信息段[甲，我是乙] }乙的私钥甲——〉H：ok 乙，here is a secret {secret} 乙的公钥H——〉乙：ok 乙，here is a secret {secret} 乙的公钥乙——〉H：{some message}secret-keyH——〉甲：Garble[{some message}secret-key ]H忽略一些数据不修改，直到甲和乙交换密码。然后H干扰乙给甲的信息。在这一点上，甲相信乙，所以他可能相信已经被干扰的消息并且尽力解密。需要注意的是，H不知道密码，他所能做的就是毁坏使用秘钥加密后的数据。基于协议，H可能不能产生一个有效的消息。但下一次呢？为了阻止这种破坏，甲和乙在他们的协议中产生一个校验码消息（message authentication code）。一个校验码消息（MAC）是一部分由密码和一些传输消息产生的数据。信息段算法描述的上述特性正是它们抵御H的功能：MAC= Digest[some message，secret ]因为H不知道密码，他不能得出正确的值。即使H随机干扰消息，只要数据量大，他成功的机会微乎其微。例如，使用HD5（一个RSA发明的好的加密算法），甲和乙能够发送128位MAC值和他们的消息。H猜测正确的MAC的几率将近1/18，446，744，073，709，551，616约等于零。这是又一次修改后的协议：甲——〉乙：你好乙——〉甲：嗨，我是乙，乙的校验甲——〉乙：prove it乙——〉甲：嗨，我是乙，乙的校验甲，我是乙{信息段[甲，我是乙] } 乙的私钥ok 乙，here is a secret {secret} 乙的公钥{some message，MAC}secret-key现在H已经无技可施了。他干扰了得到的所有消息，但MAC计算机能够发现他。甲和乙能够发现伪造的MAC值并且停止交谈。H不再能与乙通讯。OpenSSL FAQ

SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

你好！什么是SSL证书？网页链接SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书重要性：a 确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候，只需要点击浏览器地址栏里面的锁头标志即可。b 保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。

SSL数字证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，SSL证书通过在客户端浏览器和网站服务器之间建立一条SSL安全通道Secure socket layer(SSL)安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为网站安全领域全球化标准浏览器认定为当前最安全的标准，诸多浏览器已经对不加SSL证书的网站域名提示为“不安全”，所以未来所有网站在开设站点之前都会先购买SSL数字证书ssl证书的好处　SSL证书将会带来前所未有的安全加密和更快速的访问体验　　1 防止中间人流量劫持　　2 Https加密使网站更安全　　3 保障用户隐私信息安全　4 帮助用户识别钓鱼网站　　5 http将被标记“不安全”　　6 提升搜索排名　　7 提升公司形象和可信度以上是对您的问题做出的解答，希望能给您帮助

由网景(Netscape)开发的SSL是SecureSocketLayer的缩写，是一种因特网上最普遍使用的安全通讯协议，保障网站服务器及浏览器之间的数据传输的安全性。透过使用这个协议，网络上的数据传输会按照认证的种类(40位、128位)进行不同程度的加密，更会检查数据的完整性。除此以外，透过所谓『金钥匙』的加密技术及严谨的SSL认证注册的程序，SSL可以验证服务器的身分而达到网站浏览者向网站身分做出检查的目的。网站浏览者当看到浏览器右下角出现『金钥匙』，浏览者可以点选查看服务器的位置及身分，确认网站是否真实可靠。

这些看不懂的网上一大堆，还要你回答吗？

简单的说，SSL是一种加密协议，通过部署SSL证书实现对网站的信息加密，更安全。而SSL证书是需要通过CA机构（证书颁发机构）来申请的，如数安时代。这么说懂了吗？

医学上SSl是一种安全协议。医学上ssl目的在网络环境中提供各种安全服务。密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分,我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认。ssl医学假设：Dolev-Yao模型 认为，攻击者可以控制整个通信网络，并应当假定攻击者具有相应的知识与能力。例如，我们应当假定，攻击者除了可以窃听、阻止、截获所有经过网络的消息等之外。1、熟悉加解、解密、散列(hash)等密码运算，拥有自己的加密密钥和解密密钥。2、熟悉参与协议的主体标识符及其公钥。3、具有密码分析的知识和能力。4、具有进行各种攻击，例如重放攻击的知识和能力。

百度一下“ssl数字证书 globalsign”

一种安全机制

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。网站部署了由受信任的CA机构颁发的SSL证书会有如下好处：1、提升企业网站排名目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站高权重，有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。2、网站隐私信息加密对网站传输的数据进行加密，包括网站用户的账户密码、身份证等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，安装SSL证书很有必要。3、浏览器受信任如果没有安装SSL证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。4、防止流量劫持普通的http网站非常容易遭受网络攻击，尤其是流量劫持，会强制用户访客其他网站，从而造成网站流量损失。而安装受信任的SSL证书，你的网站就能有效避免流量劫持。5、提升企业形象安装高级的SSL证书不仅会出现绿色小锁及“https”，还会显示出企业名称，这会大大增加用户的信任，同时提升企业的形象和可信度。

1、进入iPhone4S的“设置”，点选“邮件、通讯录、日历”。　　2、选择邮箱类型，网易邮箱不在列表中，所以请选择“其他”。　　3、请填选邮箱名，输入邮箱的地址、错误的密码 (apple系统默认使用POP3，如果需要使用IMAP服务，则需要故意写错才能修改)，描述可不用填写，然后点击“下一步”。　　4、IMAP帐户信息设置如下图：　　收件服务器主机名称：imap.163.com　　发件服务器主机名称：smtp.163.com　　5、将帐户信息设置保存后，系统会自动验证帐户信息，当系统提示：“无法使用SSL连接您要设置没有SSL的账户吗? ”请选择“否”，然后设置SSL的账户;(若选择“是”，也可完成设置，端口号需设置为 143)　　6、这时会出现提示询问是否存储账户，请选择“存储”。　　7、返回上一级菜单，会显示已经设置好的账户，点击进入对此账户的设置进行更改。　　8、点击“账户简介”，进入设置已经添加的账户。　　9、在最下方点击“高级”选项卡，来进行SSL的设置。　　10、打开了“高级”选项卡，按下图设置：　　移去：不用修改;使用SSL：打开;鉴定：密码;从服务器上删除：永不;服务器端口：993(同时也需要确认SMTP服务器端口号为465或994)。(如果关闭SSL，IMAP服务器端口请设置为 143，SMTP服务器端口号设置为 25。)

WL 水面标高、是池面标高； WT是挡土墙、景观构筑物完成面标高；TW 顶部标高；TS 土壤面标高；TC 路牙顶面标高； TSW 坐墙顶部标高；TPL 种植池顶标高；TSW 座墙顶标高；TK路牙顶；TR栏杆扶手顶标高；PA 代表种植区、指绿化区域、是绿化的意思；FL 完成面标高； FG 种植标高；FF室内楼地标高；BF 水底标高；BL池底标高BW墙底；BK路牙底；BP 种植池底标高；BC路缘底标高；BS踏步标高；BR栏杆扶手底标高；RL 道路标高；SL土面标高。请采纳

SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议，

IP安全协议/SSL/SSH内容： SSL（Secure Socket Layer即安全套接层）协议是Netscape Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求，但是它没有保证不可抵赖性的要求。 SSL层要点：一、作用：验证最终安全的应用层通信内容。（加密）。二、端口：典型的运行在不同的上层应用的端口。（不同服务需要配置不同端口+加密方法/压缩模式）。三、验证：证书及其签名的确认。四、密钥：认证（必要时双认证）后，通过随机数据和密钥交换协议，双方获得密钥或种子，完成加密操作。 SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成：（1）握手协议（2）记录协议（3）警告协议 SSL协议支持三种方式的认证：双方的相互认证，只认证服务端的认证和双方都不认证。 通过SSL协议的通信过程，SSL协议利用非对称加密算法产生和交换密码；用对称加密算法对 数据进行加密传输。 注意：1、KI协议是为产生密码和交换密码服务的体系，主要负责CA的管理。 2、TPS是SSL协议应用于HTTP服务 SSH协议：解决TELNET/FTP协议安全性的工具，支持SSH和SFTP。即就是Telent和FTP的加密 传输版本。SSH具有SSH1和SSH2版本。 2、SSH技术安全验证问题：基于口令和基于密钥验证的技术。 3、SSH机遇密钥验证的过程（服务器验证过程），保证了口令不在网络中传输。 SSL：解决对应使用HTTP协议的服务安全性问题。位于传输层和应用层之间，可以提供数据加密传输（不含签名）。原理：通过SSL握手交流信息，通过验证，获得密钥，对数据进行加密（属于IP数据包的数据部分） SSH：解决对应使用FTP/TELNET协议的服务安全性问题。位于传输层和应用层之间，可以提供数据加密传输，可以签名。涉及技术：CA、PKI。原理：通过SSH握手交流信息（C/S访问模式），通过验证，获得密钥，对传输（交流）数据进行加密（属于IP数据包的数据部分），也可看为在系统间建立了加密传输通道。

SSL通信的工作原理 x0dx0aSSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成： x0dx0ax0dx0a（1）握手协议：这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥技术来生成共享密钥。 x0dx0ax0dx0a（2）记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。 x0dx0ax0dx0a（3）警告协议：这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。 x0dx0ax0dx0aSSL协议通信的握手步骤如下： x0dx0ax0dx0a第1步，SSL客户机连接至SSL服务器，并要求服务器验证它自身的身份； x0dx0ax0dx0a第2步，服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书颁发机构（CA）。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。 x0dx0ax0dx0a第3步，服务器发出一个请求，对客户端的证书进行验证，但是由于缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。 x0dx0ax0dx0a第4步，协商用于加密的消息加密算法和用于完整性检查的哈希函数，通常由客户端提供它支持的所有算法列表，然后由服务器选择最强大的加密算法。 x0dx0ax0dx0a第5步，客户机和服务器通过以下步骤生成会话密钥： x0dx0ax0dx0a·客户机生成一个随机数，并使用服务器的公钥（从服务器证书中获取）对它加密，以送到服务器上。 x0dx0ax0dx0a·服务器用更加随机的数据（客户机的密钥可用时则使用客户机密钥，否则以明文方式发送数据）响应。 x0dx0ax0dx0a·使用哈希函数从随机数据中生成密钥。 x0dx0aSSL VPN的主要优势和不足 x0dx0ax0dx0a上面我们介绍了有关SSL VPN的一些基本情况，但是就像任何新技术的产生一样，相对传统的技术肯定会存在一些重要的优点，当然不足之处通常也是有的，下面就分别予以介绍。 x0dx0ax0dx0a1．SSL VPN的主要优点 x0dx0ax0dx0a这样一种新型的VPN技术主要优势体现在哪里呢？目前这种VPN技术的应用正逐渐呈上升趋势，原因何在呢？下面就是几个主要的方面： x0dx0ax0dx0a（1）无需安装客户端软件：在大多数执行基于SSL协议的远程访问是不需要在远程客户端设备上安装软件。只需通过标准的Web浏览器连接因特网，即可以通过网页访问到企业总部的网络资源。这样无论是从软件协议购买成本上，还是从维护、管理成本上都可以节省一大笔资金，特别是对于大、中型企业和网络服务提供商。 x0dx0ax0dx0a（2）适用大多数设备：基于Web访问的开放体系可以在运行标准的浏览器下可以访问任何设备，包括非传统设备，如可以上网的电话和PDA通讯产品。这些产品目前正在逐渐普及，因为它们在不进行远程访问时也是一种非常理想的现代时尚产品。 x0dx0ax0dx0a（3）适用于大多数操作系统：可以运行标准的因特网浏览器的大多数操作系统都可以用来进行基于Web的远程访问，不管操作系统是Windows、Macintosh、UNIX还是 Linux。可以对企业内部网站和Web站点进行全面的访问。用户可以非常容易地得到基于企业内部网站的资源，并进行应用。 x0dx0ax0dx0a（4）支持网络驱动器访问：用户通过SSL VPN通信可以访问在网络驱动器上的资源。 x0dx0ax0dx0a（5）良好的安全性：用户通过基于SSL的Web访问并不是网络的真实节点，就像IPSec安全协议一样。而且还可代理访问公司内部资源。因此，这种方法可以非常安全的，特别是对于外部用户的访问。 x0dx0ax0dx0a（6）较强的资源控制能力：基于Web的代理访问允许公司为远程访问用户进行详尽的资源访问控制。 x0dx0ax0dx0a（7）减少费用：为那些简单远程访问用户（仅需进入公司内部网站或者进行Email通信），基于SSL 的VPN网络可以非常经济地提供远程访问服务。 x0dx0ax0dx0a（8）可以绕过防火墙和代理服务器进行访问：基于SSL的远程访问方案中，使用NAT（网络地址转换）服务的远程用户或者因特网代理服务的用户可以从中受益，因为这种方案可以绕过防火墙和代理服务器进行访问公司资源，这是采用基于IPSec安全协议的远程访问所很难或者根本做不到的。 x0dx0ax0dx0a2．SSL VPN的主要不足之处 x0dx0ax0dx0a上面介绍SSL VPN技术这么多优势，那么为什么现在不是所有用户都使用SSL VPN，且据权威调查机构调查显示目前绝大多部分企业仍采用IPSec VPN呢？SSL VPN的主要不足在哪里呢？ x0dx0ax0dx0a（1）必须依靠因特网进行访问：为了通过基于SSL VPN进行远程工作，当前必须与因特网保持连通性。因为此时Web浏览器实质上是扮演客户服务器的角色，远程用户的Web浏览器依靠公司的服务器进行所有进程。正因如此，如果因特网没有连通，远程用户就不能与总部网络进行连接，只能单独工作。 x0dx0ax0dx0a（2）对新的或者复杂的Web技术提供有限支持：基于SSL的VPN方案是依赖于反代理技术来访问公司网络的。因为远程用户是从公用因特网来访问公司网络的，而公司内部网络信息通常不仅是处于防火墙后面，而且通常是处于没有内部网IP地址路由表的空间中。反代理的工作就是翻译出远程用户Web浏览器的需求，通常使用常见的URL地址重写方法，例如，内部网站也许使用内部DNS服务器地址链接到其他的内部网链接，而URL地址重写必需完全正确地读出以上链接信息，并且重写这些URL地址，以便这些链接可以通过反代理技术获得路由，当有需要时，远程用户可以轻松地通过点击路由进入公司内部网络。对于URL地址重写器完全正确理解所传输的网页结构是极其重要的，只有这样才可正确显示重写后的网页，并在远程用户计算机浏览器上进行正确地操作。 x0dx0ax0dx0a（3）只能有限地支持Windows应用或者其它非Web系统：因为大多数基于SSL的VPN都是基Web浏览器工作的，远程用户不能在Windows,、UNIX、Linux、AS400或者大型系统上进行非基于Web界面的应用。虽然有些SSL提供商已经开始合并终端服务来提供上述非Web应用，但不管如何，目前SSL VPN还未正式提出全面支持，这一技术还有待讨论，也可算是一个挑战。 x0dx0ax0dx0a（4）只能为访问资源提供有限安全保障：当使用基于SSL协议通过Web浏览器进行VPN通信时，对用户来说外部环境并不是完全安全、可达到无缝连接的。因为SSL VPN只对通信双方的某个应用通道进行加密，而不是对在通信双方的主机之间的整个通道进行加密。在通信时，在Web页面中呈现的文件很难也基本上无法保证只出现类似于上传的文件和邮件附件等简单的文件，这样就很难保证其它文件不被暴露在外部，存在一定的安全隐患

SSL 证书就是网站证书。只是前者是从技术角度命名， 后者是从用途角度命名的。 SSL (Secure Socket Layer) 为 Netscape 所研发，用以保障在 Internet 上数据传 输之安全，利用数据加密 (Encryption) 技术， 可确保数据在网络上之传输过程中不会被截取及窃听。 目前一般通用之规格为 40 bit 之安全标准，美国则已推出 128 bit 之更高安全标准，但限制出境。只要 3.0 版本以上之 I. E. 或 Netscape 浏览器即可支持 SSL 。 当前版本为 3.0 。它已被广泛地用于 Web 浏览器与服务器之间的 身份认证和加密数据传输。 SSL 协议位于 TCP/IP 协议与各种应用层协议之间， 为数据通讯提供安全支持。 SSL 协议可分为两层： SSL 记录协议（ SSL Record Protocol ）：它建立在可靠的传输协议（如 TCP ）之上， 为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手协议（ SSL Handshake Protocol ）：它建立在 SSL 记录协议之上， 用于在实际的数据传输开始前，通讯双方进行身份认证、 协商加密算法、交换加密密钥等。 SSL 协议提供的服务主要有： 1 ）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2 ）加密数据以防止数据中途被窃取； 3 ）维护数据的完整性，确保数据在传输过程中不被改变。 SSL 协议的工作流程： 服务器认证阶段： 1 ）客户端向服务器发送一个开始信息 “ Hello” 以便开始一个新的会话连接； 2 ） 服务器根据客户的信息确定是否需要生成新的主密钥， 如需要则服务器在响应客户的 “Hello” 信息时将包含生成主密 钥所需的信息； 3 ）客户根据收到的服务器响应信息， 产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4 ） 服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息， 以此让客户认证服务器。 用户认证阶段：在此之前，服务器已经通过了客户认证， 这一阶段主要完成对客户的认证。 经认证的服务器发送一个提问给客户，客户则返回（数字） 签名后的提问和其公开密钥，从而向服务器提供认证。 从 SSL 协议所提供的服务及其工作流程可以看出， SSL 协议运行的基础是 商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。 在电子商务初级阶段， 由于运作电子商务的企业大多是信誉较高的大公司， 因此这问题还没有充分暴露出来。但随着电子商务的发展， 各中小型公司也参与进来， 这样在电子支付过程中的单一认证问题就越来越突出。虽然在 SSL 3.0 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方 的身份验证，但是 SSL 协议仍存在一些问题，比如， 只能提供交易中客户与服务器间的双方认证， 在涉及多方的电子交易中， SSL 协议并不能协调各方间的安全传输 和信任关系。在这种情况下， Visa 和 MasterCard 两大信用卡公组织制定了 SET 协议， 为网上信用卡支付提供了全球性的标准。 https 介绍 HTTPS （ Secure Hypertext Transfer Protocol ）安全超文本传输协议 它是由 Netscape 开发并内置于其浏览器中， 用于对数据进行压缩和解压操作，并返回网络上传送回的结果。 HT TPS 实际上应用了 Netscape 的完全套接字层（ SSL ） 作为 HTTP 应用层的子层。（ HTTPS 使用端口 443 ， 而不是象 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。） SSL 使用 40 位关键字作为 RC4 流加密算法，这对于商业信息的加密是合适的。 HTTPS 和 SSL 支持使用 X.509 数字认证， 如果需要的话用户可以确认发送者是谁。。 https 是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安 全版。即 HTTP 下加入 SSL 层， https 的安全基础是 SSL ，因此加密的详细内容请看 SSL 。 它是一个 URI scheme( 抽象标识符体系 ) ，句法类同 http: 体系。 用于安全的 HTTP 数据传输。 https:URL 表明它使用了 H TTP ，但 HTTPS 存在不同于 HTTP 的默认端口及一个加密 / 身份验证层（在 HTTP 与 TCP 之间）。 这个系统的最初研发由网景公司进行， 提供了身份验证与加密通讯方法， 现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。 限制 它的安全保护依赖浏览器的正确实现以及服务器软件、 实际加密算法的支持 . 一种常见的误解是 “ 银行用户在线使用 https: 就能充分彻底保 障他们的银行卡号不被偷窃。 ” 实际上， 与服务器的加密连接中能保护银行卡号的部分， 只有用户到服务器之间的连接及服务器自身。 并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用， 常见例子是模仿银行域名的钓鱼攻击。 少数罕见攻击在网站传输客户数据时发生， 攻击者尝试窃听数据于传输中。 商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关， 仅保留传输码 (transaction number) 。不过他们常常存储银行卡号在同一个数据库里。 那些数据库和服务器少数情况有可能被未授权用户攻击和损害 SSL 证书的主要角色就是为网站的机密数据提供加密传输功能， 从而确保机密信息的机密性、完整性和不可否认性。 对于网上电子商务来讲， 用户在向网站提交机密信息之前如果不能信任此网站， 那再高强度的加密也是没有用的，因为加密只是一种技术保护措施。 所以， SSL 证书标准也在不断完善，使得 SSL 证书不仅起到加密作用，并起到网站的电子身份证的作用， 因为 SSL 证书中将包含经过证书颁发机构验证的单位名称和所在地区等 信息，这样， 就大大方便了在线用户能实时查验此网站是否是用一个现实世界的实 体所拥有和是否就是网站上所声称的单位， 从而让用户放心地从事在线交易。 最新的 SSL 证书为 EV SSL 证书的推出，其推出的 Secure Site Pro-EV 具有强制 SGC128 位加密技术， 最大程度上确保网站的安全可靠性。全球最大的 SSL 证书厂商是 VeriSign ，该公司提供的 SSL 证书保护着全世界超过 百万台 Web 服务器的安全。目前 VeriSign 在中国区不提供直接数字证书 服务，其中国区授权的合作伙伴是天威诚信数字认证中心，该机构为 VeriSign 在中国区首席合作伙伴，拥有 VeriSign 旗 下 VeriSign 、 GeoTrust 、 Thawte 三各品牌证 书产品

L证书SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 DigitalCertificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

STARTTLS是对纯文本通信协议的扩展。它提供一种方式将纯文本链接升级为加密连接（TLS或SSL），而不是另外使用一个端口作加密通信。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

ssl就是安全套接层，是Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听的一种应用软件。 具体解释：SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

ssl是什么介绍如下：SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。扩展资料：SSL提供的服务：1、认证用户和服务器，确保数据发送到正确的客户机和服务器；2、加密数据以防止数据中途被窃取；3、维护数据的完整性，确保数据在传输过程中不被改变。

1、SSl是一种安全协议。 2、SSLSecure Sockets Layer）及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 3、SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。 4、SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

　　ssl就是安全套接层，是Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听的一种应用软件。 　　具体解释：SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

　　关于SSL的意思，计算机专业术语名词解释 　　SSL(Secure Sockets Layer)是由Netscape公司开发的一套Inter数据安全协议，当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL或安全套接字层和TLS（传输层安全）是旨在通过Internet在客户端和服务器之间提供安全通信通道的加密协议。SSL是较旧的加密协议，而TLS是相对较新的版本。拥有SSL/TLS证书的目的不仅是为了进行身份验证，而且是为了建立客户端浏览器与之通信的远程服务器的身份。SSL/TLS提供数据机密性和数据完整性。使用SSL/TLS协议可以确保数据安全地通过网络传输。加密传输中的数据有助于防止任何恶意用户嗅探网络以窃取密码、信用卡详细信息等敏感信息。

安全数字证书，用于数据协议加密。

SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书。使用SSL证书的优势：· SSL证书用于实现数据加密传输，防止数据被泄露和篡改；· 用于认证服务器身份，防范被钓鱼网站攻击；· 用于消除浏览器地址栏发出的“不安全”的警告；· 提高SEO搜索引擎排名；· 提升用户对网站的信任；· 有助于提高网站的在线销售业绩。

SSL(Secure Socket Layer)是由Netscape设计的一种开放协议，主要目的是在两个通信应用程序之间提供机密性和数据完整性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书 就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了)，即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。下面是我整理的相关内容，希望对大家有所帮助！ 什么是SSL SSL由Netscape公司于1994年创建，它旨在通过Web创建安全的Internet通信。它是一种标准协议，用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL证书就是遵守SSL协议，由受信任的CA机构颁发的数字证书。使用SSL证书有许多好处： 保障服务器和浏览器之间的通信安全 验证网站的真实身份，区别于钓鱼欺诈网站 加密用户的敏感信息以确保安全 提高SEO搜索引擎排名 提升用户对网站的信任 有助于提高网站的在线销售业绩 SSL工作流程 服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 SSL应用场景 extended validation ssl certificates翻译为中文即扩展验证（EV）SSL证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称，从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。 对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称，这些均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。

　　ssl协议是网络层和传输层的协议。 　　SSL（SecureSocketsLayer安全套接层）协议，及其继任者TLS（TransportLayerSecurity传输层安全）协议，是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，用于保障网络数据传输安全，利用数据加密技术，确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准，所有主要的浏览器和WEB服务器程序都支持SSL协议，可通过安装SSL证书激活SSL协议。 　　SSL证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构（CA机构），验证服务器身份后颁发，部署在服务器上，具有网站身份验证和加密传输双重功能。SecureSocketLayer是Netscape于1994年开发的，有三个版本：SSL2.0、SSL3.0、SSL3.1，最常用的是1995年发布的第3版，已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。