本文S根据百度资料及一篇博文（SSL部分, 朱祁林：http://zhuqil.cnblogs.com）整理而成

SSL

1、SSL是拿来干吗用的

SSL的主要作用是在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输:

1）认证用户和服务器，确保数据发送到正确的客户机和服务器

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了认证用户是否合法，安全套接层协议要求对握手交换数据进行数字认证，以此来确保用户的合法性。

2）加密数据以防止数据中途被窃取

安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

3）维护数据的完整性，确保数据在传输过程中不被改变

安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整**，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

2、常见应用

对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称，这些均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。

3、详解

         SSL协议有3个子协议：

         1）握手协议（handshake protocol）

         2）记录协议（record protocol）

         3）警报协议（alert protocol）

 

下面对每一层进行讲解。

      握手协议：

握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，它建立在SSL记录协议之上。握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

握手协议又分为四个阶段：

1）建立安全能力

SSL握手的第一阶段启动逻辑连接，建立这个连接的安全能力，协商秘钥算法等。

2）服务器鉴别与密钥交换

鉴别服务器的合法性，客户端与服务器间交换秘钥。秘钥交换算法在第1）步中就已经协商好。

3）客户机鉴别与密钥交换

鉴别客户端的合法性， 并交换秘钥。

    4）完成

    客户机启动SSL握手第4阶段，使服务器结束。

     记录协议：

它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。其在客户机和服务器握手成功后使用，即客户机和服务器鉴别对方和确定安全信息交换使用的算法后，进入SSL记录协议，记录协议向SSL连接提供两个服务：

1）保密性：使用握手协议定义的秘密密钥实现

2）完整性：握手协议定义了MAC，用于保证消息完整性 

     警报协议：

      客户机和服务器发现错误时，向对方发送一个警报消息。如果是致命错误，则算法立即关闭SSL连接，双方还会先删除相关的会话号，秘密和密钥。每个警报消息共2个字节，第1个字节表示错误类型，如果是警报，则值为1，如果是致命错误，则值为2；第2个字节制定实际错误类型。

TLS