SSL(Secure Sockets Layer)协议位于应用层和传输层之间。它为基于TCP等可靠连接的应用层协议提供安全性保证,确保数据在传输过程中的安全性,防止数据被截取和窃听。
SSL协议主要由两个子层组成:
-
SSL记录协议(SSL Record Protocol) :建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
-
SSL握手协议(SSL Handshake Protocol) :建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议的工作流程包括服务器认证阶段和用户认证阶段,确保数据发送到正确的客户机和服务器,并维护数据的完整性