瞧一瞧什么是SSL

平时用浏览器（IE，chrome）访问百度、淘宝，我们会发现URL地址栏上有一个小锁，这个小锁是干嘛的呢，是不是所有的网站都有这个锁呢？百问不如一见，我们先点开小锁看一下，显示的是什么。如下图所示：

Chrome下的小锁内容

IE下的小锁内容
我们看到一个共同的内容都有“证书”。只有有小锁的网站才有证书，一些没有小锁的网站是没有证书的。只有以HTTPS开头的网站才有小锁标识，HTTP网站是没有小锁的，也就是这个小锁代表了此网站采用SSL协议传输。这个小锁的作用就是为了用户在访问网站的过程中，数据被第三方程序监听到。即使被监听到，由于数据是加密的，别人也无法知道传输的真实内容，起到到保护数据的作用。
SSL(Secure Socket Layer 安全套接层)是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行数据加密，采用SSL传输的HTTP叫HTTPS。
后来SSL又升级叫TLS，但SSL名气太大，普及率太高，工作生活中我们TLS仍然称之为SSL。我们日常所说的SSL\HTTPS\TLS指的是一个意思。
一句话总结：有证书的网站就是SSL网站。

揭开SSL证书的神秘面纱

以IE浏览器访问百度为例，点击“查看证书”；

常规

颁发给：一般指的是使用的域名
颁发者：颁发该SSL证书的第三方证书机构（CA机构）
有效期：该SSL的使用期限
详细信息
点击“证书”tab标签；显示证书的详细内容。

使用者
好比身份证的姓名、身份证号、地址之类持有者信息。
颁发者
发证机关，第三方CA机构。
使用者可选名称

该证书可以支付如下域名使用。
一句话总结：：第三方CA颁发的给网站用的数字证书叫SSL域名证书。

SSL认证过程

Http和Https定义

Http： Hyper Text Transfer Protocol，即超文本传输协议。网络上信息都是采用明文的格式传输的，敏感信息暴露全网，极不安全。
Https： Hyper Text Transfer Protocol Secure（同Secure Hyper Text Transfer Protocol），即超文本传输安全协议。 在 Http 协议之下加上了一层安全协议，通过SSL对数据进行加密/解密，保证数据在网络传输中的安全，这种安全协议称为 SSL协议（Secure Sockets Layer），即安全套接层协议；SSL升级版TLS协议（Transport Layer Security），即安存传输层协议。

HTTP和HTTPS对比

通过对比可以发现在HTTPS是在HTTP协议与传输层协议之间增加了一层SSL协议。
SSL协议主要功能：加解密算法协商、**交换、身份认证。

SSL协议认证过程（四次握手）

一句话总结：验证双方身份，交换各家门钥匙。