ssl协议分为哪两层分别负责什么

SSL 协议分为哪两层，分别负责什么？

SSL 协议是一种用于数据传输加密的协议，通常用于保护在互联网上传输的敏感数据，比如个人身份信息、银行账户信息等。它能够对数据进行加密，防止那些未经授权的人员获取这些信息。SSL 协议有两个层次：SSL 握手协议和 SSL 记录协议。本文将从不同角度来分析这两个协议各自的作用。

1. 从加密层面分析

SSL 握手协议负责完成 SSL 会话的建立。在这个协议中，服务器和客户端进行通信，并决定使用哪种加密套件来保护数据传输。在建立会话的时候，SSL 握手协议使用非对称加密算法来交换密钥，以防止中途被非法破解。

SSL 记录协议则负责对 SSL 握手协议交换的密钥进行加密，并将加密后的信息打包成数据记录进行传输。这个过程中，SSL 记录协议使用对称加密算法，因为对称加密算法可以提供更高的加密效率，可以更快地对数据进行加密和解密。

2. 从连接安全性方面分析

SSL 握手协议和 SSL 记录协议都对连接安全性起着不可或缺的作用。在 SSL 握手协议中，服务器和客户端通过验证对方证书的方式来确保对方的身份。如果验证失败，则会拒绝对方的连接请求。

另外，SSL 记录协议的作用也不能忽视。因为它通过对数据进行加密，防止第三方窃取这些数据。若数据在传输过程中遭到篡改或伪造，SSL 记录协议也能通过验证数据的完整性来保证连接的安全性。

3. 从性能方面分析

在性能方面，SSL 握手协议和 SSL 记录协议也扮演着不同的角色。

SSL 握手协议需要进行公钥算法等复杂计算，占据了更多的 CPU 资源。然而，这一过程只需要在建立会话时进行一次。之后，客户端和服务器端之间会共享 对称密钥，这个密钥的加解密过程会比公钥算法更快。

SSL 记录协议主要负责对数据进行加密，加密使用的是具有高效性的对称加密算法。这个过程会对传输数据的大小产生一些影响，因为需要额外添加密钥信息和哈希值等额外信息。