一、ssl是什么
1、SSL(Secure Sockets Layer 安全*接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

2、Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及**。

3、一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)，美國(guó)則已推出128 bit之更高安全標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。

4、SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

5、 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

二、工作流程
1、服務(wù)器認(rèn)證階段：
1）客戶(hù)端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接；
2）服務(wù)器根據(jù)客戶(hù)的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶(hù)的“Hello”信息時(shí)將包含生成主密鑰所需的信息；
3）客戶(hù)根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器；
4）服務(wù)器回復(fù)該主密鑰，并返回給客戶(hù)一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶(hù)認(rèn)證服務(wù)器。

2、用戶(hù)認(rèn)證階段：
在此之前，服務(wù)器已經(jīng)通過(guò)了客戶(hù)認(rèn)證，這一階段主要完成對(duì)客戶(hù)的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶(hù)，客戶(hù)則返回（數(shù)字）簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證。

3、SSL協(xié)議提供的安全通道有以下三個(gè)特性：
機(jī)密性：SSL協(xié)議使用密鑰加密通信數(shù)據(jù)。
可靠性：服務(wù)器和客戶(hù)都會(huì)被認(rèn)證，客戶(hù)的認(rèn)證是可選的。
完整性：SSL協(xié)議會(huì)對(duì)傳送的數(shù)據(jù)進(jìn)行完整性檢查。

4、保密承諾
從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來(lái)，這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。

三、https介紹與應(yīng)用
1、HTTPS（Hypertext Transfer Protocol Secure）安全超文本傳輸協(xié)議
它是由Netscape開(kāi)發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實(shí)際上應(yīng)用了Netscape的安全*接字層（SSL）作為HTTP應(yīng)用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來(lái)和TCP/IP進(jìn)行通信。）SSL使用40 位關(guān)鍵字作為RC4流加密算法，這對(duì)于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證，如果需要的話用戶(hù)可以確認(rèn)發(fā)送者是誰(shuí)。

2、https是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版
即HTTP下加入SSL層，https的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容請(qǐng)看SSL。
它是一個(gè)URI scheme(抽象標(biāo)識(shí)符體系)，句法類(lèi)同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間）。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法，它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付方面。

3、它的安全保護(hù)依賴(lài)瀏覽器的正確實(shí)現(xiàn)以及服務(wù)器軟件、實(shí)際加密算法的支持
一種常見(jiàn)的誤解是“銀行用戶(hù)在線使用https:就能充分徹底保障他們的銀行卡號(hào)不被偷竊?！睂?shí)際上，與服務(wù)器的加密連接中能保護(hù)銀行卡號(hào)的部分，只有用戶(hù)到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對(duì)確保服務(wù)器自己是安全的，這點(diǎn)甚至已被攻擊者利用，常見(jiàn)例子是模仿銀行域名的釣魚(yú)攻擊。少數(shù)罕見(jiàn)攻擊在網(wǎng)站傳輸客戶(hù)數(shù)據(jù)時(shí)發(fā)生，攻擊者嘗試**數(shù)據(jù)于傳輸中。

4、新的特殊處理程序
商業(yè)網(wǎng)站被人們期望迅速盡早引入新的特殊處理程序到金融網(wǎng)關(guān)，僅保留傳輸碼(transaction number)。不過(guò)他們常常存儲(chǔ)銀行卡號(hào)在同一個(gè)數(shù)據(jù)庫(kù)里。那些數(shù)據(jù)庫(kù)和服務(wù)器少數(shù)情況有可能被未授權(quán)用戶(hù)攻擊和損害。

5、擴(kuò)展驗(yàn)證
extended validation ssl certificates翻譯為中文即擴(kuò)展驗(yàn)證（EV）SSL證書(shū)，該證書(shū)經(jīng)過(guò)最徹底的身份驗(yàn)證，確保證書(shū)持有組織的真實(shí)性。獨(dú)有的綠色地址欄技術(shù)將循環(huán)顯示組織名稱(chēng)和作為CA的GlobalSign名稱(chēng)，從而最大限度上確保網(wǎng)站的安全性，樹(shù)立網(wǎng)站可信形象，不給欺詐釣魚(yú)網(wǎng)站以可乘之機(jī)。

6、驗(yàn)證網(wǎng)站身份及安全性
對(duì)線上購(gòu)物者來(lái)說(shuō)，綠色地址欄是驗(yàn)證網(wǎng)站身份及安全性的最簡(jiǎn)便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴(kuò)展驗(yàn)證（EV）SSL證書(shū)的網(wǎng)站的瀏覽器地址欄會(huì)自動(dòng)呈現(xiàn)綠色，從而清晰地告訴用戶(hù)正在訪問(wèn)的網(wǎng)站是經(jīng)過(guò)嚴(yán)格認(rèn)證的。此外綠色地址欄臨近的區(qū)域還會(huì)顯示網(wǎng)站所有者的名稱(chēng)和頒發(fā)證書(shū)CA機(jī)構(gòu)名稱(chēng)，這些均向客戶(hù)傳遞同一信息，該網(wǎng)站身份可信，信息傳遞安全可靠，而非釣魚(yú)網(wǎng)站。