SSL是什么意思（SSL是什么） / 木子杰软件教程

SSL（Secure Socket Layer），即安全套接字层协议。1994年，Netscape公司针对网络身份验证这一需求开发了此项网络安全协议，帮助相隔万里，通过网络信号相连的用户确认彼此的身份，实现安全对接。

在未使用SSL时，应用层的应用程序数据是通过TCP套接字与运输层进行交互的。使用SSL后，需要使用安全运输的应用程序（如HTTP）把SSL驻留在应用层，致使应用层扩大。

扩大后的应用层中，应用程序下面多了一个SSL子层，而在应用程序和SSL子层之间还有一个SSL套接字，其作用与TCP套接字相似，是应用程序和SSL子层的应用编程接口API。应用层使用SSL最多的就是HTTP，但SSL并非仅用于HTTP，而是可用于任何应用层的协议，如IMAP邮件存取的鉴别和数据加密等。

应用程序HTTP通过调用SSL对整个网页进行加密，网址栏处http会变为https，其中https加入的s代表security，说明现在使用的是提供安全服务的HTTP协议，TCP的HTTPS端口号是443而不是平时使用的端口号80。

这时在发送方，SSL从SSL套接字接受应用层的数据，对数据进行加密，然后把加密的数据送往TCP套接字；在接收方，SSL从TCP套接字读取数据，解密后，通过SSL套接字把数据交给应用层。

SSL提供的安全服务有三种：SSL服务器鉴别、SSL客户鉴别和加密的SSL会话。当访客访问安装了SSL证书的网站链接建立TCP连接后，先进行浏览器和服务器之间的握手协议，完成加密算法的协商和会话密钥的传递，然后进行安全数据传输。

由于SSL证书具备信息加密与身份验证的功能，目前已成为互联网信息传输过程中重要安全防护手段之一，根据验证级别不同，依次可分为DV，OV，EV三种版本类型。

1.DV SSL证书，域名型（基础型）SSL证书。DV SSL证书签发速度快，能够保证信息传输安全，价格便宜，对于个人网站是一个不错的选择。

2.OV SSL证书，企业型证书。OV SSL证书既能保证加密传输，也能证明网站的真实身份，安全性和可信任度更高，价格适中，是适合大多企事业单位网站安装。

3.EV SSL证书，增强型或扩展型证书。EV SSL证书是安全性和可信任度最高的SSL证书，显示特有的绿色地址栏和企业名称，能够让用户更信赖，像银行系统、金融机构、电商平台等对于网站安全要求较高的，EV SSL是不二之选。

在确定SSL证书版本类型后，还需要选择域名类型。比如DV类型，可以选择：单域名、多域名、通配符或者多域名通配符，EV SSL证书不支持通配符。

各种域名证书的主要区别在于保护的域名个数不同。单域名证书保护1个域名，多域名证书可以保护3个及以上域名，通配符证书具有最大限度的兼容性，能为团体提供很大的灵活性和价值，管理员可增加更多的子域，简便管理。

葫芦娃集团推出的SSL数字证书是全球信任顶级根证书，支持所有浏览器和移动终端，适用于多域名、多服务器、负载均衡等不同应用场景。我们提供的一站式申请服务和专业的技术支持和指导，可以更方便快捷的为用户提供合适的SSL证书。协助用户准备申请材料，实现快速安装部署，让用户省时省力又省心。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。

SSL是什么意思（SSL是什么）

相关推荐