ssl通关的概念（一个）

在公司最近的项目涉及多种加密、安全。我一直在这方面缺乏经验。很协议仅仅知道是什么概念。用于传输的加密SSL，也煞费苦心。非常easy一件事，折腾了很长一段时间。IT该行啊，真的是。难者不会，与会者困难。

       关于ssl相关的概念。參考下面网址：

http://zhidao.baidu.com/question/327361625.html?pn=0

http://baike.baidu.com/view/16147.htm?

fr=aladdin#3

http://baike.baidu.com/link?url=huf3fdrLoAKVqIkbZF8G5emlytuFCj6XRA4doqRyGj4mV7Et1fPq8ksYVRuycntJQrJiqo0LsEnMmSNIoXz2mq

http://baike.baidu.com/link?

url=PHbXnIKPXSVeuUjmcFiYAbrVMKvwTFMDTJ5bF3ABjCTfDnFhkEIcN64rRyLb9q_kFWVv1d27qF20Yfu7G7z6W_

        要深刻的懂得SSL。须要具备的基础知识：加密算法、对称加密算法、非对称加密算法、密钥（公钥、私钥）、数字证书、http协议、https协议、ISO网络七层协议等。

       个人理解：SSL，是一种协议的名字。这样的协议基于加密算法，在网络传输的过程中将传输的内容经过加密算法加密，到达目的地后，用密钥来解密看到真正的内容，而在网络的传输过程中即便被人拦截到，因为没有密钥，不知道解密的算法，非常难甚至无法解密，以此达到数据安全的作用。 

      而要完毕这个流程。我们须要做以下几个事情：

       1、既然传输的数据是要经过加密解密的。那么就要有加密解密的工具，对于这个工具，我们叫做密钥。

所以。第一步就是创建密钥（向第三方购买）。分为server端和client。

        2、密钥创建好了，那么我们得把这个密钥放到一个地方。然后让它发生作用。所以第二步。就是将密钥放到server（nginx、tomcat、iis等）中，而且改动server的相关配置（如tomcat是改动server.xml）使之起作用。

client放到哪里呢？自然是放到client了。对于web应用来讲，是放到浏览器，可是对于用户来讲去哪里拿着个密钥呢？普通情况下server端会提供client下载的地址（所以我们在浏览一些站点的时候，尤其是银行站点，会让我们先下载一个证书。这个证书实际上就是密钥）。对于手机app来讲，普通情况下会将这个密钥放到apk中（当然，这个在开发的时候就放到里面了，用户是不知道滴）。

        3、一切准备就绪了。

開始訪问。client带着证书来訪问server，server（tomcat）第一步 是先检验证书对不正确（也就是用密钥进行解密），假设不正确则直接报错。假设对了。则再去看訪问的地址是否存在。假设地址不存在。则抛出404错误。假设地址存在。进行内容解密，開始真正的业务的訪问处理）

       好。个人的理解就介绍这些，以下就先来几个关于ssl的（官方）概念：

        一、SSL                 

           SSL 的英文全称是 “Secure Sockets Layer” 。中文名为 “ 安全套接层协议层 ” ，它是网景（ Netscape ）公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议（如 HTTP 、 Telenet 、 NMTP 和 FTP 等）和 TCP/IP 协议之间提供数据安全性分层的机制。它为 TCP/IP 连接提供数据加密、server认证、消息完整性以及可选的客户机认证。 

           SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的传输数据開始前，通讯两方进行身份认证、协商加密算法、交换加密密钥等。

         SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

         二、SSL证书：

        SSL证书通过在client浏览器和Webserver之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和server的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变。即数据的完整性，现已成为该领域中全球化的标准。

因为SSL技术已建立到全部基本的浏览器和WEBserver程序中，因此。仅需安装server证书就能够激活该功能了）。

即通过它能够激活SSL协议，实现数据信息在client和server之间的加密传输，能够防止数据信息的泄露。保证了两方传递信息的安全性。并且用户能够通过server证书验证他所訪问的站点是否是真实可靠。

        数位签名又名数字标识、签章 (即 Digital Certificate，Digital ID )。提供了一种在网上进行身份验证的方法，是用来标志和证明网路通信两方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、訪问安全网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

        三、SSL 使用意义

        server部署了 SSL 证书后能够确保用户在浏览器上输入的机密信息和从server上查询的机密信息从用户电脑到server之间的传输链路上是高强度加密传输的，是不可能被非法篡改和窃取的。同一时候向站点訪问者证明了server的真实身份，此真实身份是通过第三方权威机构 验证的。

这有两方面的影响：数据加密和认证。