SSL 代表安全套接字层。

SSL 是 Netscape 的协议，用于在 Web 服务器和 Web 浏览器之间创建加密连接。术语“套接字”还指在客户端和服务器程序之间交换信息的套接字方法：在网络中或在同一设备上的进程之间。 SSL 是一种行业标准，它通过编码安全可靠地在 Internet 上传输私人信息，例如信用卡号、社会保险号和登录凭据。许多网站利用它来确保其客户的在线交易。

SSL 是第一个用于保护在线交易的常用框架，最终用于保护其他应用程序的网络传输层的身份验证和加密。 SSL 使用公钥和私钥以及会话密钥加密的混合来保护通过 Internet 或其他类似 TCP/IP 网络连接在一起的 Web 和客户端系统之间的连接。任何使用公钥编码的东西都只能用私钥解码，反之亦然。 TLS 协议由 SSL 演变而来，并已正式取代它。

历史 ：
安全套接字层的真实实现是在 1990 年代初在 Netscape Communications Corporation 的帮助下开发的，以保护 HTTP，HTTP 将其记录作为简单的文本通过 Internet 发送。尽管存在一些框架缺陷和协议漏洞，但第一个发布的版本是 2.0。互联网工程任务组 (IETF) 于 2015 年弃用 SSL 以用于 Web，此后已被传输层安全 (TLS) 协议取代。但是，TLS 和 SSL 不可互操作，并且 TLS 向后兼容 SSL 3.0。

特征 ：

1. SSL 通过以下方式提供网络连接保护：
   • 保密 –
     使用对称密钥加密信息加密。
   • 验证 –
     通信实体通过使用数字证书来标识自己。站点服务器的身份验证是强制性的，而数据库的身份验证则是可选的。
   • 正直 –
     保持对通信可信度的检查。
2. 无损压缩方法用于压缩碎片数据。
3. 主要为在线电子商务设计。
4. 几乎所有的 Web 浏览器都支持。
5. 对于所有 TCP 应用程序，SSL 都是可访问的。

建筑学 ：
SSL 协议在架构上被构造为一套基于 TCP/IP 的协议。 SSL 协议设计通常被描述为 SSL 协议栈。

SSL协议有两个子层——

1. 第一子层——
   第一个子层包含 SSL 协议的一部分，称为协议到 SSL 记录。该元素允许完整性和保密设施。 SSL 记录协议还处理数据检查并使用适当的标头对其进行封装，以便在 TCP 协议下进行安全传输。
2. 第二个子层——
   SSL 协议栈的第二层和顶层协议包括 SSL 握手协议、SSL 移位密码协议和 SSL 警告协议。 SSL 协议栈的第二层设置在 SSL Record 协议之上，负责维护与应用程序协议(如 HTTP)的安全连接。三个顶层堆栈协议提供客户到服务器会话控制、加密参数控制和安全 SSL 消息传输。

   优点 ：
   这些是 SSL 的以下优点：

   • 加密 –
     使用 SSL 在网站上进行的数据传输经过编码以确保敏感数据的安全。当数据被加密时，入侵者发现很难拦截内部信息。
   • 服务器真实性 –
     SSL 提供身份验证，这意味着通过 Internet 传输的数据可以保证通过适当的服务器。入侵者经常冒充您的网站，并集中您客户的信息。使用合适的公钥基础设施 (PKI) 并从受信任的 SSL 供应商处接收 SSL 证书将避免这种情况。
   • 相信 –
     客户信任使用 SSL 的站点。这使得在站点获得的流量。此外，如果网站包括在线支付并允许会员，则必须采取信息安全措施来保护您客户的数据。
   • 安全 –
     当客户收到网络钓鱼电子邮件时，它包含指向原始网站的精确副本的链接，当客户在网站上使用其信息时，未经授权的用户可以访问该信息，但拥有 SSL 证书会取消他们的访问，从而保护客户免受未经授权的网络钓鱼电子邮件。

   缺点：
   这些是 SSL 的以下缺点：

   • 表现 –
     当数据通过需要 SSL 的互联网门户传输时，由于加密和解密，速度会变慢。
   • 成本因素 –
     SSL 证书非常昂贵，因为服务提供商必须支付基础设施维护费用。尽管一些托管组织确实免费提供 SSL 证书。
   • 需要额外的凭据 –
     SSL 证书会消耗一些额外的资源，因为必须对数据进行编码。使用 SSL 证书时，网站性能随着大量互联网流量的明显变化可能是一个缺点。