什么是ssl连接 SSL协议工作流程

什么是ssl连接？SL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ” ，它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

SSL协议工作流程：

服务器认证阶段：

1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密钥传给服务器；

4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。

如何申请免费的ssl链接证书？

1.登录贝锐官网——SSL证书申请页面，点击“免费申请”；

2.所示填写相关信息；

注意：域名选项需为顶级域名，壳域名与.pw后缀域名不支持申请。

3.提交申请完成，等待审核通过（可通过管理中心——SSL证书页查看进行）；

4.进入SSL证书管理页，点击操作栏中的“详情”；

5.这里需要注意：

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务，则TXT记录会自动帮用户设置，用户无需进行操作。

若证书所绑定域名是由其他注册商提供解析，则需去到对应的平台中进行TXT记录的设置。

审核单位会在TXT记录生效后进行审批的操作，若审核通过，状态则会变更为“已签发”。

4.进入SSL证书管理页，可以看到目前证书状态提示为“已签发”，在操作栏中点击“下载”，将证书下载在服务器中；

5.申请成功！解压所下载的证书压缩包，可以看到针对不同的WEB类型，证书安装方法与文件也不同。

一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。所以ssl证书的安装必不可少，它提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证，在Oray上申请ssl证书又免费又便捷，如您有对安全等级有更高的要求，也可以进行付费，满足不同客户不同安全等级的需求。