SSL的作用及原理

SSL是工作在运输层的协议，提供运输层安全的协议，目前有SSL和TLS协议在运输层提供安全，

SSL在客户端和服务器双方连接阶段协商将使用的加密算法和密钥，以及客户端和服务器之间的鉴别，连接完成后，双方都使用协商好的会话密钥。
那SSL是怎么保证安全的呢：
1）密钥交换算法：为了交换经过鉴别和保密后的报文，客户端和服务器各需要一组加密用的密钥。
2）加密/解密：客户端和服务器各需要协商的一组加秘密和解密算法。
3）散列算法：SSL使用散列算法保证报文完整性（报文的鉴别）。
4）压缩算法：在SSL中，压缩时可选的。
5）加密参数的生产：为了实现报文的完整性和保密性，SSL需要6个加密密钥，4个密钥和两个IV（初始向量）。

下面给出SSL中运行的协议图及作用：

其中握手协议时用来通过报文来协商将要使用的加秘密方法族，为客户端鉴别服务器及服务器鉴别客户端，并交换那些用于建立加密密钥信息。改变解密规协议加密方法族的协商和加密用密钥/参数在握手协议期间交换，但在改变加密规约协议中定义。因为发送方和接收方需要有两个状态，而不是一个状态。其中一个状态是等待状态，用于跟踪密码参数和密钥，另一个状态是活跃状态，它掌握着记录协议在签名/验证或加密/解密报文时要使用的参数和密钥。告警协议SSL通过告警协议来报告出错和异常状态。

另一个就是数字证书，这点很重要，因为当客户端和服务器通信时，客户端接收到服务器发来的报文，客户端有怎么知道对方不是黑客呢，服务器就通过这个数字证书来证明，CA是一个权威机构，他会提供需要的数字证书，证书中包含公钥，发送给客户端用来验证身份或在密钥交换时给消息加密。