http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%B1%82

安全套接層（Secure Sockets Layer，SSL）是一種安全協(xié)議，在網(wǎng)景公司（Netscape）推出首版Web瀏覽器的同時提出，目的是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性保障，SSL在傳輸層中對網(wǎng)絡(luò)通信進(jìn)行加密。

SSL采用公開密鑰技術(shù)，保證兩個應(yīng)用間通信的保密性和可靠性，使客戶與服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽。它在服務(wù)器和客戶機(jī)兩端可同時被支持，目前已成為互聯(lián)網(wǎng)上保密通訊的工業(yè)標(biāo)準(zhǔn)。現(xiàn)行的Web瀏覽器亦普遍將HTTP和SSL相結(jié)合，從而實現(xiàn)安全通信。此協(xié)議其繼任者是TLS。

?

優(yōu)勢

SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨立無關(guān)的。高層的應(yīng)用層協(xié)議（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

過程

?

雙向證書認(rèn)證的SSL握手過程。

以下簡要介紹SSL協(xié)議的工作方式。客戶端要收發(fā)幾個握手信號：

發(fā)送一個「ClientHello」消息，內(nèi)容包括：支持的協(xié)議版本，比如TLS1.0版，一個客戶端生成的隨機(jī)數(shù)（稍后用戶生成“會話密鑰”），支持的加密算法（如RSA公鑰加密）和支持的壓縮算法。

然后收到一個「ServerHello」消息，內(nèi)容包括：確認(rèn)使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致，服務(wù)器關(guān)閉加密通信，一個服務(wù)器生成的隨機(jī)數(shù)，稍后用于生成"對話密鑰"，確認(rèn)使用的加密方法，比如RSA公鑰加密，服務(wù)器證書。

當(dāng)雙方知道了連接參數(shù)，客戶端與服務(wù)器交換證書（依靠被選擇的公鑰系統(tǒng)）。這些證書通常基于X.509，不過已有草案支持以O(shè)penPGP為基礎(chǔ)的證書。

服務(wù)器請求客戶端公鑰。客戶端有證書即雙向身份認(rèn)證，沒證書時隨機(jī)生成公鑰。

客戶端與服務(wù)器通過公鑰保密協(xié)商共同的主私鑰（雙方隨機(jī)協(xié)商），這通過精心謹(jǐn)慎設(shè)計的偽隨機(jī)數(shù)功能實現(xiàn)。結(jié)果可能使用Diffie-Hellman交換，或簡化的公鑰加密，雙方各自用私鑰解密。所有其他關(guān)鍵數(shù)據(jù)的加密均使用這個「主密鑰」。

數(shù)據(jù)傳輸中記錄層（Record layer）用于封裝更高層的HTTP等協(xié)議。記錄層數(shù)據(jù)可以被隨意壓縮、加密，與消息驗證碼壓縮在一起。每個記錄層包都有一個Content-Type段用以記錄更上層用的協(xié)議。

TLS和SSL的差異

SSL（Secure Sockets Layer）是網(wǎng)景公司（Netscape）設(shè)計的主要用于Web的安全傳輸協(xié)議。這種協(xié)議在Web上獲得了廣泛的應(yīng)用。IETF（www.ietf.org）將SSL作了標(biāo)準(zhǔn)化，即RFC2246，并將其稱為TLS（Transport Layer Security），其最新版本是RFC 5246，版本1.2。從技術(shù)上講，TLS1.0與SSL3.0的差異非常微小。

TLS

TLS利用密鑰算法在互聯(lián)網(wǎng)上提供端點身份認(rèn)證與通訊保密，其基礎(chǔ)是公鑰基礎(chǔ)設(shè)施（public key infrastructure，PKI）。不過在實現(xiàn)的典型例子中，只有網(wǎng)絡(luò)服務(wù)者被可靠身份驗證，而其客戶端則不一定。這是因為公鑰基礎(chǔ)設(shè)施普遍商業(yè)運(yùn)營，電子簽名證書通常需要付費(fèi)購買。協(xié)議的設(shè)計在某種程度上能夠使主從架構(gòu)應(yīng)用程序通訊本身預(yù)防竊聽、干擾（Tampering）和消息偽造。

TLS包含三個基本階段：

對等協(xié)商支援的密鑰算法

基于非對稱密鑰的信息傳輸加密和身份認(rèn)證、基于PKI證書的身份認(rèn)證

基于對稱密鑰的數(shù)據(jù)傳輸保密

在第一階段，客戶端與服務(wù)器協(xié)商所用密碼算法。 當(dāng)前廣泛實現(xiàn)的算法選擇如下：

• 公鑰私鑰非對稱密鑰保密系統(tǒng)：RSA、Diffie-Hellman、DSA;
• 對稱密鑰保密系統(tǒng)：RC2、RC4、IDEA、DES、Triple DES、AES以及Camellia；
• 單向散列函數(shù)：MD5、SHA1以及SHA256。

TLS/SSL有多樣的安全保護(hù)措施：

• 所有的記錄層數(shù)據(jù)均被編號，用于消息驗證碼校驗。

?

===

主流瀏覽器都支持http1.1
目前IE、Firefox較新的版本都是默認(rèn)設(shè)置為使用HTTP1.1協(xié)議的。

如何查看IE使用的HTTP協(xié)議版本? 是1.1還是1.0呢
? 工具->首選項->高級?? 里面第一個就是

Firefox的設(shè)置不是那么直觀，我到水木社區(qū)上問了一下牛人才知道了的。
Firefox設(shè)置使用的HTTP協(xié)議的版本方法：
地址欄輸入 about:config? --> 查找network.http.version? 雙擊此選項可修改版本，默認(rèn)為1.1

至于HTTP1.1與1.0版本有啥區(qū)別，下次學(xué)習(xí)一下后再總結(jié)。

總結(jié)

以上是生活随笔為你收集整理的安全套接层Secure Sockets Layer，SSL的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。