安全套接字层(Secure Sockets Layer,SSL)是上世纪90年代由Netscape设计的一套加密通信协议,用于在客户端与服务器之间建立经过身份认证和数据加密的传输通道。其核心目标是保障HTTP、FTP、SMTP等上层协议在不安全网络(如互联网)中传输时的机密性、完整性与身份可验证性。
SSL 协议通过结合非对称加密(如RSA、ECC)完成密钥交换与服务器身份认证,再切换至对称加密(如AES、ChaCha20)加密实际通信数据,从而兼顾安全性与性能。SSL 3.0 是该协议最后一个版本,已于2015年被RFC 7568正式弃用,因其存在POODLE等不可修复的协议级缺陷。
目前所有现代浏览器和服务端已完全禁用 SSL 2.0 和 SSL 3.0。取而代之的是其继任者——传输层安全协议(Transport Layer Security,TLS),自 TLS 1.0(RFC 2246)起演进至今,当前广泛部署的是 TLS 1.2(RFC 5246)与 TLS 1.3(RFC 8446)。尽管业界仍习惯称“SSL证书”,实际指代的是用于 TLS 握手的X.509数字证书,即 ssl证书。
加密您的网站,赢得客户信任!