由于互联网广泛用于在线银行交易和通过机密信息交换敏感信息，人们为确保通信安全做出了许多努力。

这些努力的结果从当今存在的不同通信协议中可以明显看出。
在这篇文章中，我们将讨论两个这样的协议。

• SSL（安全套接字层）
• TLS（传输层安全性）

SSL的当前版本是3.0版。
它最初是由Netscape（当前将其浏览器源代码称为Mozilla。
）于1999年制作和发布的。
IETF（Internet工程任务组）是通过制定协议版本来对Internet协议的标准化SSL进行标准化的人员，并且现在称为TLS v1.0。

安全套接字层通过向客户端显示证书来相信对客户端进行服务器身份验证的原理。
但是，仅通过登录用户名和密码（如果存在）对客户端进行身份验证。
这是因为客户端应该能够从其他计算机登录或者访问她的邮件。

但是，初始握手协议中也包含一些机制来支持客户端证书（但是这是一种可选方法，在实践中很少使用）

关于SSL通信要注意的一个重要事实是，不需要更改客户端配置，因为与启用SSL的服务器进行通信的功能已完全内置于Web浏览器或者用于建立通信的其他应用程序中。

安全套接字层（SSL）

安全套接字层是一种网络协议机制，用于为两个终端设备之间的通信提供保密性和可靠性。

SSL地址是安全领域中的三个重要方面。
它们如下。

• 邮件完整性检查
• 与之通信的服务器的身份
• 通过加密保护隐私。

SSL协议分为四层。

SSL内两个最重要的协议是记录层协议和握手协议。
分别在各自的帖子中对这两者进行了详细说明。

在完整的SSL体系结构中（这也是大多数人感到困惑的地方），最初的握手是最重要的事情。

我希望上述四个链接将有助于理解SSL的概念及其工作。
但是，我想提及一些有关SSL协议的要点（在那些链接中可能提及或者可能未提及）。

在上面的链接中，我没有对证书颁发机构（CA）进行解释，因为它需要特别注意，并且需要在专门的帖子中进行解释。

• SSL/TLS是与应用程序层无关的协议。因此，可以使用我们制作的任何应用程序来实现。因此，我们将看到支持它的各种各样的应用程序。
• SSL同时使用非对称和对称密钥加密。这是因为性能原因。仅初始的“客户端密钥交换消息”使用非对称加密进行加密。就性能/速度而言，对称加密比非对称加密好
• 证书颁发机构不过是可信赖的第三方。他们可能与服务器所属的/组织不同，也可能不同。
• SSL协议层位于TCP（传输层）之上，而在应用程序层之下。因此，部署SSL不需要更改网络基础设施。
• 通过SSL建立的每个连接都有一个会话信息。会话也可以重新用于与服务器的其他连接。