一、關於PolarSSL

mbed TLS（以前稱為PolarSSL）是TLS和SSL協議的實現，並且需要相應的加密演算法和支援程式碼。這是雙重許可與Apache許可證 2.0版（與GPLv2許可也可）。網站上指出，mbed TLS的目標是“易於理解，使用，整合和擴充套件”

核心SSL 庫用C程式語言編寫，並實現SSL模組，基本加密功能並提供各種實用功能。與OpenSSL和TLS的其他實現不同，mbed TLS設計為適合小型嵌入式裝置，最小完整的TLS堆疊需要60KB的程式空間和64KB的RAM。它也是高度模組化的：每個元件，如加密函式，可以獨立於框架的其餘部分使用。版本也可用於Microsoft Windows

PolarSSL的後期版本超過1.3.0，為核心分配和執行緒新增抽象層，以“支援與現有嵌入式作業系統的更好整合”——機器翻譯的湊合著看。想看原版的自行Wikii

現在叫MbedTSL，PolarSSL原始碼，也許是最小巧的ssl程式碼庫。高效、便於移植和整合。尤其適合嵌入式應用。

也就是說，無論是嵌入式還是桌面軟體版的程式設計，只要你用的到AES，RSA等加密演算法，你都可以直接拿過來原始碼放進你的工程中，進行編譯管理，不用帶著DLL，或者必須安裝一些不必要的庫，並且演算法是標準庫，所以你懂得。並且OpenSource。

二、什麼是OpenSSL

OpenSSL 是一個強大的安全套接字層密碼庫，囊括主要的密碼演算法、常用的金鑰和證書封裝管理功能及SSL協議，並提供豐富的應用程式供測試或其它目的使用。

OpenSSL整個軟體包大概可以分成三個主要的功能部分:SSL協議庫、應用程式以及密碼演算法庫。OpenSSL的目錄結構自然也是圍繞這三個功能部分進行規劃的。

作為一個基於密碼學的安全開發包，OpenSSL提供的功能相當強大和全面，囊括了主要的密碼演算法、常用的金鑰和證書封裝管理功能以及SSL協議，並提供了豐富的應用程式供測試或其它目的使用。

三、什麼是SSL

SSL是Secure Sockets Layer(安全套接層協議)的縮寫，可以在Internet上提供祕密性傳輸。網景Netscape公司在推出第一個

安全套接層協議能使使用者/伺服器應用之間的通訊不被攻擊者竊聽，並且始終對伺服器進行認證，還可選擇對使用者進行認證。SSL協議要求建立在可靠的傳輸層協議(TCP)之上。SSL協議的優勢在於它是與應用層協議獨立無關的，高層的應用層協議(例如:HTTP，FTP，TELNET等)能透明地建立於SSL協議之上。SSL協議在應用層協議通訊之前就已經完成加密演算法、通訊金鑰的協商及伺服器認證工作。在此之後應用層協議所傳送的資料都會被加密，從而保證通訊的私密性。

通過以上敘述，SSL協議提供的安全通道有以下三個特性:

1 資料的保密性

資訊加密就是把明碼的輸入檔案用加密演算法轉換成加密的檔案以實現資料的保密。加密的過程需要用到金鑰來加密資料然後再解密。沒有了金鑰，就無法解開加密的資料。資料加密之後，只有金鑰要用一個安全的方法傳送。加密過的資料可以公開地傳送。

2 資料的完整性

加密也能保證資料的一致性。例如:訊息驗證碼(MAC)，能夠校驗使用者提供的加密資訊，接收者可以用MAC來校驗加密資料，保證資料在傳輸過程中沒有被篡改過。

3 安全驗證

加密的另外一個用途是用來作為個人的標識，使用者的金鑰可以作為他的安全驗證的標識。SSL是利用公開金鑰的加密技術(RSA)來作為使用者端與伺服器端在傳送機密資料時的加密通訊協定。

四、SSL和TLS的區別

SSL：（Secure Socket Layer，安全套接層協議），SSL協議位於TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支援。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保機密性，以實現客戶端和伺服器之間的安全通訊。該協議由兩層組成：SSL記錄協議和SSL握手協議。

Secure Socket Layer是Netscape於1994年開發的，目前有三個版本：SSL2.0、SSL3.0、SSL3.1，最常用的是1995年釋出的第3版，已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸。

TLS：(Transport LayerSecurity，傳輸層安全協議)，是IETF(工程任務組)制定的一種新的協議，它建立在SSL 3.0協議規範之上，是SSL 3.0的後續版本，目前有TLS 1.0，TLS1.1，TLS1.2等版本。