SSL代表安全套接字层。

SSL是Netscape的协议，用于在Web服务器和Web浏览器之间创建加密连接。术语“套接字”还指在客户端和服务器程序之间交换信息的套接字方法：在网络中或在同一设备上的进程之间。 SSL是一种行业标准，通过对Internet信息进行编码，可以安全可靠地传输私人信息，例如信用卡号，社会保险号和登录凭据。许多网站都使用它来确保其客户的在线交易。

SSL是最先用于保护在线交易安全的常用框架，最终被用于保护其他应用程序在网络传输层上的身份验证和加密。 SSL使用公共密钥和私有密钥以及会话密钥加密的混合来保护Web和客户端系统之间的连接，该网络通过Internet或其他类似的TCP / IP网络连接在一起。使用公钥编码的任何内容都只能使用私钥进行解码，反之亦然。 TLS协议从SSL演变而来，并已正式取代它。

历史 ：
安全套接字层的可靠实现是在1990年代初借助Netscape Communications Corporation开发的，以保护HTTP的安全，该HTTP以互联网上的简单文本形式发送其记录。尽管存在一些框架缺陷和协议漏洞，但第一个发布的版本是2.0，该版本倍受关注。 Internet工程任务组(IETF)于2015年弃用了SSL并在网络上使用，此后已被传输层安全性(TLS)协议取代。但是，TLS和SSL不可互操作，并且TLS与SSL 3.0向后兼容。

特征 ：

1. SSL通过以下方式提供网络连接保护：
   • 保密 –
     使用对称密钥密码学信息被加密。
   • 验证 –
     通信实体通过使用数字证书来标识自己。站点服务器的身份验证是强制性的，而数据库身份验证则是可选的。
   • 正直 –
     保持对通信信誉的检查。
2. 采用无损压缩方法来压缩碎片数据。
3. 主要设计用于在线电子商务。
4. 几乎每个Web浏览器都支持。
5. 对于所有TCP应用程序，都可以访问SSL。

建筑学 ：
SSL协议在体系结构上构建为TCP / IP上的一组协议。 SSL协议设计通常称为SSL协议栈。

SSL协议有两个子层–

1. 第一子层–
   第一子层包含SSL协议的一部分，称为SSL记录协议。该元素允许完整性和保密性。 SSL记录协议还处理数据检查，并使用适当的标头将其封装以在TCP协议下进行安全传输。
2. 第二子层–
   SSL协议栈的第二层和顶层协议包含SSL握手协议，SSL移位密码协议和SSL警告协议。 SSL协议栈的第二层是通过SSL Record协议设置的，负责维护与应用程序协议(例如HTTP)的安全连接。三种顶级协议栈提供了客户到服务器的会话控制，密码参数控制和安全的SSL消息传输。

   好处 ：
   这些是SSL的以下优点：

   • 加密–
     使用SSL在网站上进行的数据传输经过编码，以确保敏感数据的安全性。数据加密后，入侵者很难在其中拦截信息。
   • 服务器真实性–
     SSL提供身份验证，这意味着通过Internet进行的数据传输可以保证通过适当的服务器。入侵者通常伪装成您的网站，并集中客户的信息。使用合适的公钥基础结构(PKI)并从受信任的SSL供应商处接收SSL证书将避免这种情况。
   • 相信 –
     客户信任使用SSL的网站。这使得在站点获得流量。此外，如果站点包括在线支付并允许成员资格，则必须采取信息安全措施来保护您的客户数据。
   • 安全 –
     当客户收到网络钓鱼电子邮件时，其中包含指向原始网站的精确副本的链接，并且当客户在网站上使用其信息时，未经授权的用户可以访问该电子邮件，但是拥有SSL证书会取消其访问权限，从而使客户免受未经授权的网络钓鱼电子邮件。

   缺点：
   这些是SSL的以下缺点：

   • 表现 –
     当数据通过需要SSL的Internet门户传输时，由于加密和解密，速度降低了。
   • 成本因素–
     SSL证书非常昂贵，因为服务提供商必须支付基础设施维护费用。尽管某些托管组织确实免费提供SSL证书。
   • 需要额外的凭证–
     SSL证书将吞噬一些其他资源，因为必须对数据进行编码。使用SSL证书时，互联网流量巨大时网站性能的明显变化可能是不利的。