SSL/TLS的基本概念及区别

什么是SSL/TLS协议？

SSL“安全套接层”协议，TLS“安全传输层”协议，都属于是加密协议，在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改，从而确保只有合法的发送者和接收者才能完全访问并传输信息。

考虑OSI（分层网络架构）模型，在应用层和传输层之间使用SSL协议。其最广泛的用途之一是在HTTP协议，从而产生HTTPS加密协议。保障在网站和用户之间（双向）传输的信息是安全的，在涉及敏感信息时尤为重要：机密数据，密码，银行信息，个人图像等。

SSL协议如何工作？

SSL协议中使用非对称和对称加密。第一个用于执行密钥的交换，这反过来将用于使用对称算法加密通信。

对于网站，对于此协议的操作，需要使用的是SSL证书。Web服务器将安装一个，当客户端尝试访问它时，它将使用服务器的公钥发送它，以这种方式发送将用于使用对称加密安全地建立连接的密钥。

通过一个具体的例子，让我们更好的链接SSL / TLS协议如何与HTTP结合起作用，以产生HTTPS加密协议。为此，小编将逐步详细说明当客户端通过HTTPS协议访问具有SSL证书的服务器的网站时会发生什么：

. 用户通过浏览器向网站发出安全的HTTPD请求（https://www.anxinssl.com/）

. 托管网站的服务器发送（如果有的话）包含服务器公钥的证书。如果您没有SSL证书，则会发生错误。

. 浏览器检查证书或CA的颁发者是否受信任。否则，他将要求用户接受他负责的证书。

. 此时，浏览器将生成对称密钥，该密钥将使用服务器的公钥进行加密，以便安全地发送给它。

. 以这种方式，通信已经安全地建立，并且将通过在前一点中生成的密钥在两个方向上加密。

SSL/TLS协议的作用：保障信息的完整性

如开头所述，SSL/TLS协议不仅提供信息的机密性，还保证其完整性。为此，他使用消息认证码（MAC，消息认证码）。改代码使用具有密码密钥的散列函数来计算，该密钥仅通信的发送者和接收者（客户端和服务器）知道。以这种方式，如果修改了所有信息的单个比特，则MAC将完全不同，并且双方当时可以知道信息已被修改。

SSL/TLS是世界上最有效和最受欢迎的电子安全应用程序；它通过安全证书实现，该证书用于对组织进行身份验证并加密它们在Internet和专用网络上传输的信息。（安全套接字层）SSL/TLS的目标是使通信可靠，例如：服务器，浏览器和Web浏览器之间; 来自客户的电子邮件和组织的服务器之间;访问数据库和软件更新; 虚拟网络，Internet传真和即时消息。

SSL/TLS是网络安全领域的全球标准，提供了最好的工具来解决潜在的问题，拦截和机密数据，欺诈，网络钓鱼和会话劫持为Firesheep和FaceNiff，其他形式的欺诈行为中的处理。

SSL/TLS的工作原理是加密或加密敏感数据，以便只有授权的收件人才能访问它。通过此过程，它可确保在线通信的隐私。特别是，通过服务器门控密码术（SGC）加密技术，可以安装在SSL和安全证书上，可以为所有网站访问者实现从128位到256位的最高加密能力。

对于应用程序，SSL/TLS是通常在传输层封装具体的协议，如HTTP（超文本传输协议），SMTP（简单邮件传输协议），NNTP（网络新闻传输协议），FTP（文件传输的基础上实现的协议），XMPP（可扩展消息和存在协议）和TCP（传输控制协议）。

SSL/TLS还可以隧道传输完整的网络并创建虚拟专用网络（VPN），就像OpenVPN一样。此外，使用传统的IPsec VPN技术，在防火墙和NAT交叉方面具有更大的优势，这使得更容易管理大量的远程访问。它还可以保护基于会话发起协议（SIP）信令的应用程序，尤其是与VoIP相关的应用程序。

总结，一句话总结就是，网站想要实现数据HTTPS加密协议访问，保障数据的安全，就需要SSL证书，TLS是SSL与HTTPS安全传输层协议名称。

安信SSL证书专售Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型https证书申请和安装服务，免手续费，全程专业技术指导。安信SSL证书优质服务为企业网站安全保驾护航！