安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。

　　SSL是Netscape于1994年开发的，后来成为了世界上最著名的web安全机制，所有主要的浏览器都支持SSL协议。

　　目前有三个版本：2、3、3.1，最常用的是第3版，是1995年发布的。

　　SSL协议的三个特性

　　① 保密：在握手协议中定义了会话密钥后，所有的消息都被加密。

　　② 鉴别：可选的客户端认证，和强制的服务器端认证。

　　③ 完整性：传送的消息包括消息完整性检查（使用MAC）。

　　SSL的位置

　　SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。

　　SSL的工作原理

　　握手协议（Handshake protocol）

　　记录协议（Record protocol）

　　警报协议（Alert protocol）

　　1、握手协议

　　握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

　　每个握手协议包含以下3个字段

　　（1）Type：表示10种消息类型之一

　　（2）Length：表示消息长度字节数

　　（3）Content：与消息相关的参数

2、记录协议 

　　记录协议在客户机和服务器握手成功后使用，即客户机和服务器鉴别对方和确定安全信息交换使用的算法后，进入SSL记录协议，记录协议向SSL连接提供两个服务：

　　（1）保密性：使用握手协议定义的秘密密钥实现

　　（2）完整性：握手协议定义了MAC，用于保证消息完整性

　　记录协议的过程：

　　3、警报协议

　　客户机和服务器发现错误时，向对方发送一个警报消息。如果是致命错误，则算法立即关闭SSL连接，双方还会先删除相关的会话号，秘密和密钥。每个警报消息共2个字节，第1个字节表示错误类型，如果是警报，则值为1，如果是致命错误，则值为2；第2个字节制定实际错误类型。

　　总结

　　SSL中，使用握手协议协商加密和MAC算法以及保密密钥 ，使用握手协议对交换的数据进行加密和签名，使用警报协议定义数据传输过程中，出现问题如何去解决。

=========================================

SSL协议可分为两层：

SSL记录协议(SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议(SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。