什么是SSL?什么是TLS?如何工作?

SSL/TLS协议对所有类型的Internet通讯进行加密，从而使安全的Internet通讯成为可能。

自Web诞生以来，SSL协议及其后代TLS提供了加密和安全性，使现代互联网商务成为可能。这些协议几十年的历史以不断更新为标志，旨在与日益复杂的攻击者保持同步。协议的下一个主要版本TLS1.3行将完成大多数运行网站的人都希望升级，由于网络犯法份子正在追逐。

　　甚么是SSL?

安全套接字层(SSL)是该协议的原始名称，该协议是由Netscape于1990年代中期开发的，Netscape是当时最受欢迎的Web浏览器。SSL1.0从未公然发布，并且SSL2.0具有严重的缺点。1996年发布的SSL3.0进行了完全的改进，为后续工作奠定了基础。

甚么是TLS?

该协议的下一个版本于1999年发布时，由Internet工程任务组(IETF)进行了标准化，并被赋予了一个新名称：传输层安全性(TLS)。正如TLS规范指出的那样，“此协议与SSL3.0的区分其实不明显。”因此，这与TLS和SSL无关。相反，这二者构成了一系列不断更新的协议，并且常常被混在一起作为SSL/TLS。

TLS协议会加密所有类型的Internet通讯。最多见的是网络流量;您知道如果您地址中的网址以“https”开头，则浏览器是通过TLS连接的，并且有一个带有挂锁的唆使器，告知您连接是安全的。但是TLS也能够由其他利用程序使用，包括电子邮件。

SSL如何运作?

为了通过Internet安全地进行通讯，一定要进行加密：如果您的数据未加密，则任何人都可以检查您的数据包并读取机密信息。最安全的加密方法称为非对称加密;这需要两个加密密钥(通常是非常大量的信息)才能正常工作，一个公共密钥，一个私有密钥。这里的数学很复杂，但是从本质上讲，您可使用公钥来加密数据，但是需要私钥来解密它。这两个键通过一些复杂的数学公式相互关联，这些数学公式很难通过蛮力进行逆向工程。可以将公用密钥看做是有关前面有槽的锁定邮箱位置的信息，而将私有密钥看做是可以解锁邮箱的密钥。任何知道邮箱位置的人都可以在其中添加消息。但对其他任何人来讲，他们都需要私钥。

由于非对称密码触及这些困难，因此需要占用大量计算资源，因此，如果使用它来加密通讯会话中的所有信息，则计算机和连接将堕入停顿。TLS通过仅在通讯会话开始时使用非对称加密来加密会话来解决此问题，服务器和客户端一定要就单个会话密钥达成共鸣，从那时开始，服务器和客户端都将使用该会话密钥来加密其数据包。使用同享密钥进行的加密称为对称加密，而且它的计算强度要??比非对称密码少很多。由于该会话密钥是使用非对称密码学建立的，所以全部通讯会话比其他情况要安全很多。