最近好久都沒有寫部落格了，主要是前段時間一直在期末考試接著各種筆試面試找房子，現在入職了是繼續開始寫部落格了。入職一週師父讓我看程式碼，發現這邊的網路請求都是自己寫的，用的是傳輸層的TCP協議，因為專案中網路請求好多資料都需要加密，所以公司採用的是SSL協議。這篇部落格就簡單主要介紹一下SSL協議吧！

一、SSL協議簡介

SSL (Secure Socket Layer)是Netscape所研發用保障Internet資料傳輸安全利用資料加密(Encryption)技術確保資料網路。傳輸程擷取及竊聽目前般通用規格40 bit安全標準美則已推128 bit更高安全標準限制境要3.0版本I.E.或Netscape瀏覽器即支援SSL。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸.它位於TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支援。

二、SSL協議可分為兩層：

SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。

SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

三、SSL協議提供服務主要：
　 1）認證使用者伺服器確保資料傳送確客戶機伺服器；
　　2）加密資料防止資料途竊取；
　　3）維護資料完整性確保資料傳輸程改變
四、SSL協議工作流程：
1、伺服器認證階段：

1）客戶端向伺服器傳送始資訊Hello便始新連線；

2）伺服器根據客戶資訊確定否需要新主金鑰需要則伺服器響應客戶Hello資訊包含主金鑰所需資訊；

3）客戶根據收伺服器響應資訊產主金鑰並用伺服器公金鑰加密傳給伺服器；

4）伺服器恢復該主金鑰並返給客戶用主金鑰認證資訊讓客戶認證伺服器
　　2、使用者認證階段：前伺服器已經通客戶認證階段主要完客戶認證經認證伺服器傳送提問給客戶客戶則返（數字）簽名提問其公金鑰向伺服器提供認證。
　　SSL 協議所提供服務及其工作流程看SSL協議執行基礎商家消費者資訊保密承諾利於商家利於消費者電商務初級階段由於運作電商務企業信譽較高公司問題沒充暴露隨著電商務發展各型公司參與進電支付程單認證問題越越突雖SSL3.0通數字簽名數字證書實現瀏覽器Web伺服器雙身份驗證SSL協議仍存些問題比能提供交易客戶與伺服器間雙認證涉及電交易SSL協議並能協調各間安全傳輸信任關係種情況Visa MasterCard兩信用卡公組織制定SET協議網信用卡支付提供全球性標準。