什么是ssl 工作流程是什么(徐克达)

SSL(安全套接字层)及其后继的传输层安全(TLS)是为网络通信提供安全性和数据完整性的安全协议。TLS和SSL在传输层对网络连接进行加密。以下是边肖整理的相关内容，希望对大家有所帮助！

什么是SSL

SSL由网景公司于1994年创建，旨在通过网络创建安全的互联网通信。它是一个标准协议，用于加密浏览器和服务器之间的通信。它允许通过互联网安全方便地传输帐户密码、银行卡、手机号码和其他私人信息。

SSL证书是由受信任的符合SSL协议的CA机构颁发的数字证书。使用SSL证书有许多优点:

服务器和浏览器之间的安全通信

验证网站的真实身份不同于钓鱼网站

加密用户的敏感信息，确保安全

提高SEO搜索引擎排名

增强用户对网站的信任

有助于提高网站的在线销售业绩

SSL工作流

服务器认证阶段:1)客户端向服务器发送启动消息“Hello”，启动新的会话连接；2)服务器根据客户的信息确定是否需要生成新的主密钥。如果是，服务器在响应客户的“Hello”信息时会包含生成主密钥所需的信息；3)客户端根据接收到的服务器响应信息生成主密钥，主密钥由服务器的公钥加密后发送给服务器；4)服务器回复主密钥，并向客户返回带有主密钥的认证消息，以便客户对服务器进行认证。

用户认证阶段:在此之前，服务器已经通过了客户认证，这个阶段主要完成客户认证。经过身份验证的服务器向客户发送问题，客户返回(数字)签名的问题及其公钥，从而向服务器提供身份验证。

SSL应用场景

扩展验证SSL证书被翻译成中文，即扩展验证(EV)SSL证书，经过最彻底的认证，以确保证书持有机构的真实性。独特的绿色地址栏技术将组织名称和全局标志名称循环显示为CA，最大限度地提高网站的安全性，建立网站的可信形象，不给欺诈性钓鱼网站提供机会。

对于网上购物者来说，绿色地址栏是验证网站身份和安全性最简单、最可靠的方法。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全性浏览器下，使用扩展认证(EV)SSL证书的网站浏览器地址栏会自动出现绿色，从而明确告知用户正在访问的网站经过严格认证。此外，绿色地址栏旁边的区域还将显示网站所有者的姓名和颁发证书的CA机构的名称，所有这些都向客户传达了相同的信息。该网站身份可靠，信息传输安全可靠，但不是钓鱼网站。