数字证书相关知识
SSL是如何工作的

SSL(Secure SocketLayer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。

我们从各式各样的文章中得知,SSL可以用于保密的传输,这样我们与web server之间传输的消息便是"安全的"。

SSL(Secure SocketLayer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。

而这种"安全"究竟是怎么实现的,最终有能实现多大程度的保密?

整体结构概览

SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下:

 ---------
         | HTTP |
         ---------
         | SSL |
         ---------
         | TCP |
         ---------
         | IP |
         ---------

如果利用SSL协议来访问网页,其步骤如下:

用户:在浏览器的地址栏里输入https://www.anxinca.com

HTTP层:将用户需求翻译成HTTP请求,如
        GET /index.htm HTTP/1.1
        Host http://www.anxinca.com

SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。

TCP层:与web server的443端口建立连接,传递SSL处理后的数据。

接收端与此过程相反。

SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。