1. 什么是 SSL?
- SSL 是一个缩写,代表的是Secure Sockets Layer。
- 它是支持在Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。
- 数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。
- 证书和密码学算法支持了这一切的运转。
- 可以将SSL 和安全连接用于Internet 上任何类型的协议,不管是HTTP、POP3,还是FTP。还可以用SSL 来保护Telnet 会话。
- 虽然可以用SSL 保护任何连接,但是不必对每一类连接都使用SSL。如果连接传输敏感信息,则应使用SSL。
2. 什么是 openssl?
openSSL 不仅仅是SSL。它可以实现消息摘要、文件的加密和解密、数字证书、数字签名和随机数字。
OpenSSL 不只是API,它还是一个命令行工具。命令行工具可以完成与API 同样的工作,而且更进一步,可以测试SSL 服务器和客户机。
3.服务器端流程
4.客户端流程