SSL 是如何工作的？

SSL的工作原理：當壹個使用者在Web上用Netscape瀏覽器漫遊時，瀏覽器利用HTTP協議與Web服務器溝通。例如，瀏覽器發出壹個HTTP GET命令給服務器，想下載壹個首頁的HTML檔案，而服務器會將檔案的內容傳送給瀏覽器來響應。GET這個命令的文字和HTML檔案的文字會通過會話層（Socket）的連接來傳送，Socket使兩臺遠程的計算機能利用Internet來通話。通過SSL，資料在傳送出去之前就自動被加密了，它會在接收端被解密。對沒有解密鑰的人來說，其中的資料是無法閱讀的。

SSL采用TCP作為傳輸協議提供數據的可靠傳送和接收。SSL工作在Socket層上，因此獨立於更高層應用，可為更高層協議，如Telnet、FTP和HTTP提供安全業務。SSL提供的安全業務和TCP層壹樣，采用了公開密鑰和私人密鑰兩種加密體制對Web服務器和客戶機（選項）的通信提供保密性、數據完整性和認證。在建立連接過程中采用公開密鑰，在會話過程中使用私人密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。在所有情況下，服務器通過以下方法向客戶機證實自身：給出包含公開密鑰的、可驗證的證明；演示它能對用此公開密鑰加密的報文進行解密。