SSL(Secure Sockets Layer安全套接層)，及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

服務(wù)器類型：

1. Tomcat 5.x

2. Nginx

3. IIS

4. Apache 2.x

5. IBM HTTP SERVER 6.0

服務(wù)器認(rèn)證階段：

1. 客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接；

2. 服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；

3. 客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；

4. 服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。

用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

SSL的體系結(jié)構(gòu)：

SSL的體系結(jié)構(gòu)中包含兩個(gè)協(xié)議子層，其中底層是SSL紀(jì)錄協(xié)議層（SSL Record Protocol Layer）；高層是SSL握手協(xié)議層（SSL HandShake Protocol Layer）。SSL的協(xié)議棧如圖所示，其中陰影部分即SSL協(xié)議。

SSL紀(jì)錄協(xié)議層的作用是為高層協(xié)議提供基本的安全服務(wù)。SSL紀(jì)錄協(xié)議針對(duì)HTTP協(xié)議進(jìn)行了特別的設(shè)計(jì)，使得超文本的傳輸協(xié)議HTTP能夠在SSL運(yùn)行。紀(jì)錄封裝各種高層協(xié)議，具體實(shí)施壓縮解壓縮、加密解密、計(jì)算和校驗(yàn)MAC等與安全有關(guān)的操作。

SSL握手協(xié)議層包括SSL握手協(xié)議（SSL HandShake Protocol）、SSL密碼參數(shù)修改協(xié)議（SSL Change Cipher Spec Protocol）、應(yīng)用數(shù)據(jù)協(xié)議（Application Data Protocol）和SSL告警協(xié)議（SSL Alert Protocol）。握手層的這些協(xié)議用于SSL管理信息的交換，允許應(yīng)用協(xié)議傳送數(shù)據(jù)之間相互驗(yàn)證，協(xié)商加密算法和生成密鑰等。SSL握手協(xié)議的作用是協(xié)調(diào)客戶和服務(wù)器的狀態(tài)，使雙方能夠達(dá)到狀態(tài)的同步。然而在你還有幾名是未曾污他們要穿白與我因?yàn)樗麄兪桥洹?/p>