SSL,全称Secure Sockets Layer,即 安全套接层,是一种用于保护Internet通信安全的协议。它通过使用非对称加密(如RSA)、对称加密(如AES)、消息认证码(MAC)等技术来保证通信的安全性和完整性。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议的主要目的是在两个通信应用程序之间提供私密性和可靠性,确保数据传输过程中不被截取及窃听。
SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
此外,SSL协议还提供以下安全服务:
1. 对用户和服务器的合法性进行认证,以确保数据将被发送到正确的客户机和服务器上。
2. 加密数据以隐藏被传送的数据,以确保数据传输过程中的机密性和数据的完整性。
3. 保护数据完整性,防止数据在传输过程中被篡改。
目前,SSL的继任者传输层安全(Transport Layer Security, TLS)也在广泛使用,TLS与SSL在传输层对网络连接进行加密,提供更为强大的安全保护。