瞧一(yī)瞧什麽是SSL

平時用浏覽器（IE，chrome）訪問百度、淘寶，我(wǒ)(wǒ)們會發現URL地址欄上有一(yī)個小(xiǎo)鎖，這個小(xiǎo)鎖是幹嘛的呢，是不是所有的網站都有這個鎖呢？百問不如一(yī)見，我(wǒ)(wǒ)們先點開(kāi)小(xiǎo)鎖看一(yī)下(xià)，顯示的是什麽

我(wǒ)(wǒ)們看到一(yī)個共同的内容都有“證書(shū)”。隻有有小(xiǎo)鎖的網站才有證書(shū)，一(yī)些沒有小(xiǎo)鎖的網站是沒有證書(shū)的。

隻有以HTTPS開(kāi)頭的網站才有小(xiǎo)鎖标識，HTTP網站是沒有小(xiǎo)鎖的，也就是這個小(xiǎo)鎖代表了此網站采用SSL協議傳輸。這個小(xiǎo)鎖的作用就是爲了用戶在訪問網站的過程中(zhōng)，數據被第三方程序監聽(tīng)到。即使被監聽(tīng)到，由于數據是加密的，别人也無法知(zhī)道傳輸的真實内容，起到到保護數據的作用。

SSL(Secure Socket Layer 安全套接層)是基于HTTP之下(xià)TCP之上的一(yī)個協議層，是基于HTTP标準并對TCP傳輸數據時進行數據加密，采用SSL傳輸的HTTP叫HTTPS。

後來SSL又(yòu)升級叫TLS，但SSL名氣太大(dà)，普及率太高，工(gōng)作生(shēng)活中(zhōng)我(wǒ)(wǒ)們TLS仍然稱之爲SSL。我(wǒ)(wǒ)們日常所說的SSL\HTTPS\TLS指的是一(yī)個意思。

一(yī)句話(huà)總結：有證書(shū)的網站就是SSL網站。

揭開(kāi)SSL證書(shū)的神秘面紗

以IE浏覽器訪問百度爲例，點擊“查看證書(shū)”；

頒發給：一(yī)般指的是使用的域名頒發者：頒發該SSL證書(shū)的第三方證書(shū)機構（CA機構）有效期：該SSL的使用期限詳細信息點擊“證書(shū)”tab标簽；顯示證書(shū)的詳細内容。

使用者好比身份證的姓名、身份證号、地址之類持有者信息。頒發者發證機關，第三方CA機構。使用者可選名稱

該證書(shū)可以支付如下(xià)域名使用。

一(yī)句話(huà)總結：：第三方CA頒發的給網站用的數字證書(shū)叫SSL域名證書(shū)。

SSL認證過程

Http和Https定義
Http：Hyper Text Transfer Protocol，即超文本傳輸協議。網絡上信息都是采用明文的格式傳輸的，敏感信息暴露全網，極不安全。

Https：Hyper Text Transfer Protocol Secure（同Secure Hyper Text Transfer Protocol），即超文本傳輸安全協議。

在 Http 協議之下(xià)加上了一(yī)層安全協議，通過SSL對數據進行加密/解密，保證數據在網絡傳輸中(zhōng)的安全，這種安全協議稱爲 SSL協議（Secure Sockets Layer），即安全套接層協議；SSL升級版TLS協議（Transport Layer Security），即安存傳輸層協議。

通過對比可以發現在HTTPS是在HTTP協議與傳輸層協議之間增加了一(yī)層SSL協議。SSL協議主要功能：加解密算法協商(shāng)、密鑰交換、身份認證。

一(yī)句話(huà)總結：驗證雙方身份，交換各家門鑰匙。