ssl是什么 ssl的工作流程详细介绍

互联网的进步，标志着的是全新时代的开启，而越来越多的不法分子，通过网络形式盗取信息来做违法的事情，这个时候，网络的安全就需要ssl来建立。接下来的时间，我们就给大家说说ssl是什么，ssl的工作流程详细介绍。

ssl是什么

SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

ssl的工作流程详细介绍
服务器认证阶段：
1、客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；
2、服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；
3、客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；
4、服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

SSL协议提供的安全通道有以下三个特性：
机密性：SSL协议使用密钥加密通信数据。
可靠性：服务器和客户都会被认证，客户的认证是可选的。
完整性：SSL协议会对传送的数据进行完整性检查。

从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。

但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公司组织制定了SET协议，为网上信用卡支付提供了全球性的标准。

如何检查网站是否部署了SSL证书

如果您能使用 https:// 来访问某个网站，就表示此网站是部署了SSL证书。一般来讲，如果此网站部署了SSL证书，则在需要加密的页面会自动从 http:// 变为 https:// ，如果没有变，你认为此页面应该加密，您也可以尝试直接手动在浏览器地址栏的http后面加上一个英文字母“ s ”后回车，如果能正常访问并出现安全锁，则表明此网站实际上是部署了SSL证书，只是此页面没有做 https:// 链接；如果不能访问，则表明此网站没有部署SSL证书。

请注意：有些部署了 SSL证书的网站会有不安全因素警告 ( 如下图所示 ) ，表明此页面中含有指向其他没有部署 SSL证书的页面，为了安全起见，建议您选择“否”，浏览器就不显示不安全的内容，这些内容一般都是 Flash 动画或 Java Script ，如果选择“是”，则浏览器不会显示安全锁标志。

以上就是为大家整理的一小部门内容了，关于ssl是什么还有不明白的，不妨关注我们我们，里面的内容丰富，能解决很多实践操作中带来的烦恼。