ssl是什么?打开站长工具经常看到。最近谷歌要求Android下一个版本将默认使用加密连接，这意味着安卓设备的这块app无论是接收或者发送数据，未来都不能明文传输，需要使用TLS(Transport Layer Security)传输层安全协议。这不难理解ssl了，HTTPS=ssl，TLS和SSL，甚至常常放在一起。

ssl是什么和HTTPS，tls?有什么区别?

https对建站的朋友不陌生，What’s https?简单的说，https就是给http带了一个面具，即使别人拿到了本人，也不知道这是谁。客户端(包括browser、手机app等)和服务器每次发http包的时候，都对这个包加个密，让第三者看到的只是加密后的乱码(我只想对你说：你猜你猜你猜猜猜)，到对端以后再解密。

这个面具，原来是叫SSL(Secure Sockets Layer)，最先是Netscape弄出来的，后来哥们儿完蛋了，就慢慢变了名字，叫TLS(Transport Layer Security Protocol)。具体的区别可以去wikipedia搜索TLS，他们之间的升级细节讲述的非常详细(这一点百度百科真的差的有点远~)。

这个面具跑在TCP的上层，在TCP连接完成后且HTTP启动前，协商一些跟加密相关的工作，完成协商之后，就可以对要发送的http包加密/解密了。

那他到底协商了些啥呢?其实就是保证安全的几个问题：

1、服务器要证明自己是靠谱的、安全的，不然给一个假网站发加密的密文就跟裸奔没啥区别

2、服务器和客户端通讯需要的加密算法和加密密钥

TLS：(Transport Layer Security，传输层安全协议)，用于两个应用程序之间提供保密性和数据完整性。

SSL协议运行的基础是B2C信息保密的承诺，特点是有利于商家而不利于消费者。但随着互联网的发展，各中企业和个人也参与进来，这样在网络支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题。

而TLS是IETF(Internet Engineering Task Force)制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。但TLS与SSL3.0之间存在着显著的差别，主要是它们所支持的加密算法不同，所以TLS与SSL3.0不能互操作。

大家把ssl他们这样来分：

1、加密/解密算法：能加密同时能反解的，就是加解密算法。按照加解密的密钥是否一样，又分为对称和非对称算法。比如对称加密算法：AES、DES;非对称加密算法：RSA。

2、摘要算法：就是只用来做摘要、签名、验证防止被别人篡改，基本不能反解(有可能可以通过碰撞暴力破解)。比如：MD5、SHA。

那服务器和客户端接下来就协商一下，我们要用什么加密解密算法和密钥防止别人看见，用什么摘要算法，防止别人篡改。一般来讲，对称加密算法效率会比非对称高，所以通常选择对称加密的AES较多。双方通过某种方式协商出一个密钥，后面就通过这个密钥和加密算法进行加解密。

客户端发送一个：“地振高冈，一派溪山千古秀”

服务端回复一个：“门朝大海，三河合水万年流”

整个过程大体就是这样，后面双方就开始发HTTP的加密包，对方解包得到对应的HTTP数据。通过上面的分析是不是对ssl是什么，和https、tls的认识有个深刻的理解了!ssl证书对网站还是非常有用处的，特别是能避免网站被博彩网站刷流量，当然网络安全，最终终端服务器还是重点。