Secure Socket Layer (SSL) 安全套接字层

在 SSL 记录协议中，应用程序将数据分成多个片段。片段被压缩，然后附加由 SHA（安全哈希协议 Secure Hash Protocol）和 MD5（消息摘要 Message Digest消息摘要）等算法生成的加密 MAC（消息认证码）。之后，对数据进行加密，最后将 SSL 标头（header）附加到数据中。

SSL 记录协议

握手协议

握手协议用于建立会话。此协议允许客户端和服务器通过相互发送一系列消息来相互验证。握手协议使用四个阶段来完成其周期。

阶段 1：

在阶段 1 中，客户端和服务器都会向对方发送 hello 数据包。在此 IP 会话中，出于安全目的，双方会交换密码套件和协议版本（cipher suite and protocol version）。

阶段 2：

服务器发送其证书和服务器密钥交换（certificate and Server-key-exchange）。服务器通过发送 Server-hello-end 数据包结束阶段 2。

阶段 3：

在此阶段，客户端通过发送其证书和客户端交换密钥（certificate and Client-exchange-key）来回复服务器。

阶段 4：

在第 4 阶段，更改密码套件（Change-cipher suite）发生，此后握手协议结束。

握手协议

SSL 握手协议阶段示意图

更改密码协议（Change-cipher protocol）

此协议使用 SSL 记录协议。除非握手协议完成，否则 SSL 记录输出将处于待处理状态（pending state）。握手协议之后，待处理状态将转换为当前状态。

更改密码协议由一条长度为 1 字节（byte）且只能有一个值的消息组成。此协议的目的是使待处理状态复制到当前状态。

更改 Cypher 协议

警报协议（Alert Protocol）

此协议用于向对等实体传达与 SSL 相关的警报。此协议中的每个消息包含 2 个字节。第二个字节描述错误。

警报协议

该级别进一步分为两部分：

警告（级别 = 1）

此警报对发送方和接收方之间的连接没有影响。其中一些是：

错误证书（Bad Certificate）：当收到的证书已损坏时。

无证书（No Certificate）：没有适当的证书。

证书已过期（Certificate Expired）：证书已过期。

证书未知（Certificate Unknown）：在处理证书时出现一些其他未指定的问题，导致证书不可接受。

关闭通知（Close Notify）：通知发送方将不再在连接中发送任何消息。

不支持的证书（Unsupported Certificate）：收到的证书类型不受支持。

证书已撤销（Certificate Revoked）：收到的证书在撤销列表中。

致命错误（级别 = 2）：

此警报会中断发送方和接收方之间的连接。连接将停止，无法恢复，但可以重新启动。其中一些是：

握手失败（Handshake Failure）：当发送方无法根据可用选项协商一组可接受的安全参数时。

减压失败（Decompression Failure）：当减压功能接收到不正确的输入时。

非法参数（Illegal Parameters）：当某个字段超出范围或者与其他字段不一致时。

错误记录 MAC（Bad Record MAC）：收到不正确的 MAC。

意外消息（Unexpected Message）：收到不适当的消息时。

安全套接字层的显著特点（Salient Features of Secure Socket Layer）

这种方法的优点是可以根据给定应用程序的特定需求定制（tailored）服务。

安全套接字层是由 Netscape 发起的。

SSL 旨在利用 TCP 提供可靠的端到端安全服务。

这是一个两层协议（two-layered protocol）。

SSL 的版本

SSL 1 – 由于高度不安全性而从未发布
SSL 2 – 于 1995 年发布
SSL 3 – 于 1996 年
发布 TLS 1.0 – 于 1999 年发布
TLS 1.1 – 于 2006 年发布
TLS 1.2 – 于 2008 年发布
TLS 1.3 – 于 2018 年发布

SSL 证书

SSL（安全套接字层）证书是一种数字证书（digital certificate），用于保护和验证网站或在线服务的身份。该证书由受信任的第三方（称为证书颁发机构【Certificate Authority】 (CA)）颁发，该机构在颁发证书之前会验证网站或服务的身份。

SSL 证书具有几个重要特性，使其成为保护在线交易安全的可靠解决方案：

加密（Encryption）：SSL 证书使用加密算法来保护网站或服务与其用户之间的通信。这可确保敏感信息（例如登录凭据和信用卡信息）不被未经授权的一方拦截和读取。

身份验证（Authentication）：SSL 证书可验证网站或服务的身份，确保用户与目标方进行通信，而不是与冒名顶替者进行通信。这可让用户确信他们的信息正在传输到受信任的实体。

完整性（Integrity）：SSL 证书使用消息认证码 (MAC) 来检测传输过程中对数据的任何篡改。这可确保传输的数据不会以任何方式被修改，从而保持其完整性。

不可否认性（Non-repudiation）：SSL 证书提供数据的不可否认性，这意味着数据接收者不能否认已经收到数据。这在需要确定信息真实性的情况下非常重要，例如在电子商务交易中。

公钥加密（Public-key cryptography）： SSL 证书使用公钥加密在客户端和服务器之间进行安全密钥交换。这允许客户端和服务器安全地交换加密密钥，确保加密信息只能由预期的接收者解密。

会话管理（Session management）：SSL 证书允许管理安全会话，允许在中断后恢复安全会话。这有助于减少每次用户访问网站或服务时建立新的安全连接的开销。

由受信任的 CA 颁发的证书（Certificates issued by trusted CAs）：SSL 证书由受信任的 CA 颁发，这些 CA 负责在颁发证书之前验证网站或服务的身份。这为用户提供了高度的信任和保证，使他们确信他们正在与之通信的网站或服务是真实可信的。

除了这些关键特性之外，SSL 证书还具有各种验证级别，包括域验证【Domain Validation】 (DV)、组织验证【Organization Validation】(OV) 和扩展验证【Extended Validation】 (EV)。验证级别决定了 CA 在颁发证书之前验证的信息量，其中 EV 证书为用户提供最高级别的保证和信任。有关每个验证级别类型的 SSL 证书的更多信息，请参阅Namecheap。

SSL 证书有哪些类型？

SSL 证书有多种类型，每种类型适合不同的需求：

单域 SSL 证书：此类型仅涵盖一个特定域。域是网站的名称，例如 www.geeksforgeeks.org。例如，如果您拥有 www.geeksforgeeks.org 的单域 SSL 证书，则它不会涵盖任何其他域或子域。
通配符 SSL 证书：与单域证书类似，但它还涵盖单个域的所有子域。例如，如果您拥有 *.geeksforgeeks.org 的通配符证书，它将涵盖 www.geeksforgeeks.org、blog.www.geeksforgeeks.org 以及 example.com 下的任何其他子域。
多域 SSL 证书：此类型可以在单个证书内保护多个不相关的域。

这些证书的范围和灵活性各不相同，允许网站所有者根据他们的需求选择适当的安全覆盖级别。

SSL 证书具有不同的验证级别，这决定了对企业或组织的审查程度：

域名验证 (DV)：这是最简单且最便宜的级别。要获得 DV 证书，企业只需证明其拥有该域名（例如 www.geeksforgeeks.org）。
组织验证 (OV)：这涉及更实际的验证过程。证书颁发机构(CA) 在颁发证书之前直接联系组织以确认其身份。OV 证书为用户提供了有关组织合法性的更多保证。
扩展验证 (EV)：这是最严格的验证级别。它需要对组织进行全面的背景调查，以确保其合法性和可信度。EV 证书可通过 Web 浏览器中的绿色地址栏识别，表明其安全性和可信度达到最高级别。

这些验证级别可帮助用户了解访问使用 SSL 证书保护的网站时可以期待的安全和信任级别。

SSL 和 TLS 是同一件事吗？

SSL 是 TLS（传输层安全性）的直接前身。1999 年，互联网工程任务组(IETF) 提议对 SSL 进行更新。由于此更新是由 IETF 开发的，没有 Netscape 的参与，因此名称更改为 TLS。SSL 的最后一个版本（3.0）与 TLS 的第一个版本之间的变化并不大；名称更改主要表示新的所有权。

由于 SSL 和 TLS 非常相似，人们经常互换使用这两个术语。有些人仍将其称为 SSL，而其他人则使用“SSL/TLS 加密”，因为 SSL 仍然被广泛认可。