SSL的全称Secure Socket Layer,即安全套阶层。它是一种网络安全协议,是网景在器退出的web浏览为中同时提出的。目的是卫保障网络通信的安全,校验通信双方的身份,加密传输数据。
SSL在传输层与应用层之间进行数据通信的加密。SSL协议的优势在于他与应用层协议独立无关,高层的应用层协议如HTTP等,能透明的建立SSL协议之上,在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务端即客户端的认证工作,在此之后所有应用层协议所传输的数据都会被加密,从而保证通信的私密性。
TLS,即传输层安全协议,是基于SSL协议的通用化协议,也位于应用层与传输层之间,正逐步接替SSl成为下一代网络安全协议。
SSL/TLS协议均可分为两层,一层Record Protocol,即记录协议;另一层Handshake Protocol ,即握手协议。记录协议建立在可靠的传输协议TCP之上,提供数据封装、加密解密、数据压缩、数据校验等基本功能。握手协议建立在记录协议之上,在实际的数据传输开始前,进行加密算法的协商,通信密钥的交换,通信双方身份的认证工作。