SSL是如何工作的？

SSL的工作原理:當用戶用Netscape瀏覽器在Web上漫遊時，瀏覽器使用HTTP協議與Web服務器進行通信。例如，瀏覽器向服務器發送HTTP GET命令以下載主頁的HTML文件，服務器將向瀏覽器發送文件內容作為響應。GET命令的文本和HTML文件的文本將通過會話層(Socket)的連接進行傳輸，這使得兩臺遠程計算機能夠通過互聯網進行對話。通過SSL，數據在發送出去之前會被自動加密，在接收端會被解密。對於沒有解密密鑰的人來說，裏面的信息是不可讀的。

SSL使用TCP作為傳輸協議來提供可靠的數據傳輸和接收。SSL工作在Socket層，所以它獨立於更高層的應用，可以為Telnet、FTP、HTTP等更高層的協議提供安全服務。SSL提供的安全服務與TCP層相同，采用公鑰和私鑰兩種加密體系，為Web服務器和客戶端之間的通信提供機密性、數據完整性和認證(可選)。公鑰在建立連接的過程中使用，私鑰在會話過程中使用。加密的類型和強度是在兩端建立連接的過程中確定的。在所有情況下，服務器通過給出壹個包含公鑰的可驗證的證明來向客戶機驗證自己；證明它可以解密用這個公鑰加密的消息。