SSL的英文全称是“Secure Sockets Layer”,安全套接字层。是Netscape公司开发的基于WEB应用的安全协议。指定了一种在应用层协议和TCP/IP协议之间提供数据安全性分层的机制。
一、SSL协议的含义
SSL协议是已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL连接指定了一种在应用程序协议和 TCP/ip协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
二、SSL协议可分为两层
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。