SSL及TLS

SSL

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是爲網絡通訊提供安全及數據完整性的一種安全協議。
TLS與SSL在傳輸層與應用層之間對網絡鏈接進行加密。
SSL協議位於TCP/IP協議與各類應用層協議之間，爲數據通信提供安全支持。

SSL協議可分爲兩層

1. SSL記錄協議（SSL Record Protocol）：它創建在可靠的傳輸協議（如TCP）之上，爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。
2. SSL握手協議（SSL Handshake Protocol）：它創建在SSL記錄協議之上，用於在實際的數據傳輸開始前，通信雙方進行身份認證、協商加密算法、交換加密密鑰等。

流程

服務器認證階段：

1. 客戶端向服務器發送一個開始信息「Hello」以便開始一個新的會話鏈接；
2. 服務器根據客戶的信息肯定是否須要生成新的主密鑰，如須要則服務器在響應客戶的「Hello」信息時將包含生成主密鑰所需的信息；
3. 客戶根據收到的服務器響應信息，產生一個主密鑰，並用服務器的公開密鑰加密後傳給服務器；
4. 服務器回覆該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。

用戶認證階段：

1. 在此以前，服務器已經經過了客戶認證，這一階段主要完成對客戶的認證。
2. 經認證的服務器發送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開密鑰，從而向服務器提供認證。

HTTPS（Hypertext Transfer Protocol Secure）安全超文本傳輸協議，是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操做，並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的安全套接字層（SSL）做爲HTTP應用層的子層。（HTTPS使用端口443，而不是像HTTP那樣使用端口80來和TCP/IP進行通訊。）