ssl是如何工作的

　　SSL(Secure SocketLayer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 　　
　　我们从各式各样的文章中得知，SSL可以用于保密的传输，这样我们与web server之间传输的消息便是“安全的”。
　　而这种“安全”究竟是怎么实现的，最终有能实现多大程度的保密？ 　
　二 整体结构概览 　　
　　SSL是一个介于HTTP协议与TCP之间的一个可选层，其位置大致如下：

　　－－－－－－－－－
　　| HTTP |
　　－－－－－－－－－
　　| SSL |
　　－－－－－－－－－
　　| TCP |
　　－－－－－－－－－
　　| IP |
　　－－－－－－－－－

如果利用SSL协议来访问网页，其步骤如下：
　　用户：在浏览器的地址栏里输入https://www.anxinca.com
　　HTTP层：将用户需求翻译成HTTP请求，如
　　GET /index.htm HTTP/1.1
　　Host http://www.anxinca.com 　
　　SSL层: 借助下层协议的的信道安全的协商出一份加密密钥，并用此密钥来加密HTTP请求。
　　TCP层：与web server的443端口建立连接，传递SSL处理后的数据。 　　
　　接收端与此过程相反。 　　
　　SSL在TCP之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。

山西省数字证书认证中心 　版权所有（晋ICP备05003993号）

地址：太原市高新区产业路48号新岛科技园C座一层 　　电话：0351--7034300

CopyRight @2000-2008　 sxca.com.cn 　All Rights Reserved