什麽是SSL加密?

SSL 的英文全稱是 “Secure Sockets Layer” ，中文名為 “ 安全套接層協議層 ” ，SSL 協議指定了一種在應用程序協議（如 HTTP 、 Telenet 、 NMTP 和 FTP 等）和 TCP/IP 協議之間提供數據安全性分層的機制，它為 TCP/IP 連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。

SSL加密技術

SSL是一種安全保密協議，在瀏覽器（如Internet Explorer、Netscape Navigator）和Web服務器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密鑰，適用於商業信息的加密。

因為HTTPS協議內置於瀏覽器中，HTTPS實際上就是HTTP over SSL，它使用默認端口443，而不是像HTTP那樣使用端口80來和TCP/IP進行通信。HTTPS協議使用SSL在發送方把原始數據進行加密，然後在接受方進行解密，加密和解密需要發送方和接受方通過交換共知的密鑰來實現，因此，所傳送的數據不容易被網絡***截獲和解密。

網站如何通過加密和用戶安全通信

TLS/SSL中使用了非對稱加密，對稱加密以及HASH算法。握手過程的具體描述如下：

1.瀏覽器將自己支持的一套加密規則發送給網站。

2.網站從中選出一組加密算法與HASH算法，並將自己的身份信息以證書的形式發回給瀏覽器。證書裏面包含了網站地址，加密公鑰，以及證書的頒發機構等信息。

3.瀏覽器獲得網站證書之後瀏覽器要做以下工作：

a) 驗證證書的合法性（頒發證書的機構是否合法，證書中包含的網站地址是否與正在訪問的地址一致等），如果證書受信任，則瀏覽器欄裏面會顯示一個小鎖頭，否則會給出證書不受信的提示。

b) 如果證書受信任，或者是用戶接受了不受信的證書，瀏覽器會生成一串隨機數的密碼，並用證書中提供的公鑰加密。

c) 使用約定好的HASH算法計算握手消息，並使用生成的隨機數對消息進行加密，最後將之前生成的所有信息發送給網站。

4.網站接收瀏覽器發來的數據之後要做以下的操作：

a) 使用自己的私鑰將信息解密取出密碼，使用密碼解密瀏覽器發來的握手消息，並驗證HASH是否與瀏覽器發來的一致。

b) 使用密碼加密一段握手消息，發送給瀏覽器。

5.瀏覽器解密並計算握手消息的HASH，如果與服務端發來的HASH一致，此時握手過程結束，之後所有的通信數據將由之前瀏覽器生成的隨機密碼並利用對稱加密算法進行加密。

GDCA（數安時代）擁有國內自主簽發的SSL證書以及是國際知名品牌：GlobalSign、Symantec、GeoTrust SSL證書國內金牌代理商，滿足各種用戶對SSL的各種要求，廣大用戶可根據自身的需求向GDCA申請合適的SSL證書，GDCA的專業團隊將會為您提供最佳的HTTPS解決方案。

SSL加密技術：數據傳輸的網絡安全使者