一、概念

1.SSL概念

SSL（Secure Sockets Layer）是一種網絡安全協議，用于在互聯網通信中建立加密鏈接，保護在網絡中傳輸的敏感數據免遭竊取或篡改。

2.TLS概念

雖然現在更先進的 TLS（Transport Layer Security） 協議已經取代了較舊的 SSL 協議（SSL 3.0 及更早版本被認為不安全），但人們習慣上仍然經常用“SSL”來泛指這類加密技術（例如“SSL證書”、“SSL加密”）

3.分層架構

4.安全機制

（1）對稱加密

（2）非對稱加密

（3）數字證書

（4）完整性校驗

5.核心演進

二、握手流程

三、SSL/TLS 的核心作用和工作原理：

加密數據（隱私性）：

在客戶端（如你的瀏覽器）和服務器（如網站服務器）之間建立一個安全的“加密隧道”。所有通過這個隧道傳輸的數據（你在網站上輸入的信息，網站返回的內容）都會被轉換成密文。即使數據在傳輸過程中被截獲，攻擊者也無法輕易讀懂其內容。

身份認證（真實性）：

使用 SSL/TLS 證書（通常簡稱為 SSL 證書）來驗證服務器的身份。證書由受信任的第三方機構（證書頒發機構 - Certificate Authority, CA）頒發，包含網站所有者的信息和公鑰。當你的瀏覽器連接到啟用 SSL/TLS 的網站時，它會檢查服務器提供的證書是否有效且由可信 CA 簽發。這有助于防止“中間人攻擊”，即攻擊者冒充你試圖訪問的網站。

數據完整性：

確保數據在傳輸過程中沒有被意外或惡意地修改、損壞。SSL/TLS 使用消息認證碼等機制，接收方可以驗證接收到的數據是否與發送方發出的原始數據完全一致。

四、HTTP與HTTPS

1.HTTP (超文本傳輸協議)

（1）用于在瀏覽器和網站服務器之間傳輸數據（文本、圖片、視頻等）。

（2）特性：

• 數據明文傳輸：以未加密的純文本形式在網絡中傳輸
• 速度：由于沒有加密過程所以通信速度比https快
• 無身份驗證：不驗證通信對方的真實身份，可能是中間人偽裝
• 默認端口：80

2.HTTPS(安全超文本傳輸協議)

（1）不是新的協議，而是 HTTP 和 TCP/IP 傳輸層之間增加了SSL/TLS 協議。通過 SSL/TLS 協議對傳輸的數據進行加密，確保安全性和完整性。

（2）特性：

• 加密傳輸：所有通信內容都經過強加密
• 身份認證：驗證服務器持有的 SSL/TLS 證書，客戶端可以確認它正在與真正的、擁有該域名控制權的服務器通信
• 數據完整性：TLS 使用消息認證碼機制，確保傳輸的數據在途中沒有被篡改。任何修改都會被接收方檢測到
• 默認端口：443。

3.主要區別