什麽是SSL？SSL有什麽用？求求妳，3Q。

SSL證書是壹種網站證書。只有前者是從技術角度命名的，後者是從使用角度命名的。SSL(安全套接字層)是由網景公司開發的，用於確保互聯網上數據傳輸的安全性。使用數據加密技術，可以保證數據在網絡上傳輸時不會被截獲和竊聽。目前壹般的安全標準是40 bit，美國推出了更高的安全標準128 bit，但是限制出境。只要3.0以上版本的ie或Netscape瀏覽器能支持SSL。目前的版本是3.0。它已被廣泛用於網絡瀏覽器和服務器之間的認證和加密數據傳輸。SSL協議位於TCP/IP協議和各種應用層協議之間，為數據通信提供安全支持。SSL協議可分為兩層:SSL記錄協議，基於可靠傳輸協議(如TCP)，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議:基於SSL記錄協議，用於身份認證、加密算法協商、加密密鑰交換等。在實際數據傳輸之前。SSL協議提供的服務主要有:1)對用戶和服務器進行認證，保證數據發送到正確的客戶端和服務器；2)加密數據，防止數據被竊取；3)保持數據的完整性，保證數據在傳輸過程中不會被更改。SSL協議的工作流程:服務器認證階段:1)客戶端向服務器發送啟動消息“Hello”開始新的會話連接；2)服務器根據客戶的信息確定是否需要生成新的主密鑰，如果需要，則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；3)客戶端根據接收到的服務器響應信息生成主密鑰，用服務器的公鑰加密後發送給服務器；4)服務器恢復主密鑰，並向客戶返回由主密鑰認證的消息，以便客戶對服務器進行認證。用戶認證階段:在此之前，服務器已經通過了客戶認證，此階段主要完成客戶認證。經過身份驗證的服務器向客戶端發送壹個問題，客戶端返回(數字)簽名的問題及其公鑰，從而向服務器提供身份驗證。從SSL協議提供的服務及其工作流程可以看出，SSL協議的運行是基於商家對消費者信息保密的承諾，對商家有利，對消費者不利。在電子商務的初級階段，這個問題還沒有完全暴露出來，因為大多數經營電子商務的企業都是信譽很高的大公司。然而，隨著電子商務的發展，中小型公司也參與其中，因此電子支付過程中的單壹認證問題越來越突出。雖然在SSL 3.0中，瀏覽器和Web服務器之間的身份認證可以通過數字簽名和數字證書來實現，但是SSL協議仍然存在壹些問題，例如，它只能提供交易中客戶端和服務器之間的身份認證，不能協調涉及多方的電子交易中各方之間的安全傳輸和信任關系。在這種情況下，Visa和MasterCard兩大信用卡組織制定了SET協議，為網上信用卡支付提供了全球標準。Https引入了安全超文本傳輸協議(https)，該協議由Netscape開發並內置於其瀏覽器中。它用於壓縮和解壓縮數據，並返回從網絡上傳的結果。HT TPS實際上使用網景的全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443而不是端口80作為HTTP與TCP/IP通信。SSL使用40位關鍵字作為RC4流的加密算法，適用於商業信息的加密。HTTPS和SSL支持X.509數字認證，用戶可以在必要時確認發送者是誰。。Https是壹個安全的HTTP通道，簡單來說就是HTTP的安全版本。即在HTTP下增加了SSL層，https的安全基礎是SSL，加密的細節請見SSL。它是壹個URI方案(抽象標識符系統)，其語法類似於http: system。用於安全的HTTP數據傳輸。Https:URL表明它使用H TTP，但是Https有壹個不同於HTTP的默認端口和壹個加密/認證層(在HTTP和TCP之間)。這個系統最初由Netscape開發，提供認證和加密通信方法，現在廣泛用於萬維網上的安全敏感通信，如交易支付。制約其安全性的因素有賴於瀏覽器的正確實現以及服務器軟件和實際加密算法的支持。壹個常見的誤區是“銀行用戶在線使用https就可以全面徹底地保護自己的銀行卡號不被盜用。”實際上，只有用戶與服務器的連接和服務器本身的連接，才能在與服務器的加密連接中保護銀行卡號。不能絕對保證服務器本身是安全的，這壹點甚至被攻擊者利用了。壹個常見的例子是模仿銀行域名的網絡釣魚攻擊。少數罕見的攻擊發生在網站傳輸客戶數據時，攻擊者試圖在傳輸過程中竊聽數據。商業網站有望盡快向金融網關推出新的特別程序，只保留交易號。但是，他們通常將銀行卡號存儲在同壹個數據庫中。在少數情況下，這些數據庫和服務器可能會受到未授權用戶的攻擊和破壞。SSL證書的主要作用是為網站的機密數據提供加密傳輸功能，從而保證機密信息的機密性、完整性和不可否認性。對於在線電子商務來說，如果用戶在向網站提交機密信息之前無法信任網站，那麽加密再強也是沒有用的，因為加密只是壹種技術保護措施。因此，SSL證書的標準也在不斷提高，使得SSL證書不僅起到加密的作用，還起到了網站電子身份的作用，因為SSL證書會包含由證書頒發機構驗證的公司名稱、所在地等信息，極大地方便了在線用戶實時查看網站是否屬於現實世界的實體，是否是網站上宣稱的公司，從而讓用戶放心地從事在線交易。最新的SSL證書是EV SSL證書的推出，其安全站點Pro-EV具有強制SGC128位加密技術，最大程度保證網站的安全性和可靠性。世界上最大的SSL證書制造商是VeriSign，它提供SSL證書來保護全球100多萬臺Web服務器的安全。目前，VeriSign在中國不提供直接的數字證書服務，其在中國的授權合作夥伴為天威誠信數字認證中心，天威誠信數字認證中心是VeriSign在中國的首席合作夥伴，擁有VeriSign旗下的三個品牌證書產品:VeriSign、GeoTrust和Thawte。