很久很久以前，

我写了一篇文章叫HTTP和HTTPS。

其中，我在写《HTTPS》的时候谈到了SSL的概念。

今天我就围绕关键词“SSL”写一篇详细的介绍。

网站前端每天面对三个部分，包括？

HTTPS、SSL等；

SSL，外人称为安全套接字协议，内部称为SSL协议，

毕竟，如果你英语说得很流利，似乎可以安装一点X。

该协议在通信层提供数据安全性和完整性，

你在初中见过带锁的日记吗？

没错，和这个概念差不多。两个闺蜜坐得很远，每天通过日记交流。为了保证日记的内容不被第三方知道，增加了一个锁。

SSL协议保护两台服务器之间的对话，就像这个小小的锁保护日记一样，

当两台服务器连接并开始对话时，SSL会加密传输层和应用层之间的连接。

正如云服务器是基于云计算和VPS虚拟技术开发的一样，

SSL是一种基于加密的通信协议，并衍生出了它的后代TLS协议、SSL握手协议和SSL记录协议。

和驾照、营业执照一样，SSL证书是一种遵循SSL协议的数字证书，由国内数字证书权威机构CA在检查服务器合法性后颁发。

回到起点，

SSL技术通过信息加密和身份验证来保护网站，

SSL证书包括公钥和私钥，

用上面类比中的锁着的日记本解释一下，你买的时候，配的是锁和钥匙。

公钥的作用就像这把锁，而私钥的作用就像这把钥匙。

当两台服务器创建会话时，

SSL生成公钥和私钥，私钥只归这两台服务器所有。

握手、录音和提醒后，

即使会话完成，SSL的作用也会实现。

SSL如何保证安全性:

加密/解密

客户端和服务器需要协商的一组加密和解密算法；

密钥交换算法

为了交换经过身份验证的机密消息，客户端和服务器都需要一组加密密钥；

压缩算法

SSL中的压缩是可选的；

散列算法

SSL使用哈希算法保证消息完整性；

加密参数的产生:为了实现消息的完整性和保密性，SSL需要6个加密密钥、4个密钥和2个IVs。

如果你觉得申请SSL证书太麻烦，那么你改用HTTP协议，

那就不要认为你捡了一个大便宜。这其实是丢西瓜捡芝麻的行为。

对于网站来说，SSL安全协议简直不能太重要。

既能防止网络攻击者窃听数据，又能防止数据在传输过程中被网络攻击者篡改，保证数据传输的安全性。

那么问题来了，如何申请SSL证书？

选择正规的CA机构，比如有国内IDC/ISP证书的合格老牌云IDC，可以提供这类付费服务；

有三种类型的SSL证书:OV、EV和DV。根据自己的需要选择合适的SSL证书。