如果说互联网是一个江湖，江湖险恶，江湖人心难测，难免有一些不怀好意的人对你的个人信息感兴趣。如今我们处于信息大爆炸的时代，每天都在和互联网打交道，购物、网银转账、支付宝付款、搜索信息、查看邮件、观看视频、微信聊天、上网冲浪、阅读新闻，无不时时刻刻在和网络打交道。

个人信息是重要的数据信息，一旦失窃将面临很多困窘。比如：信用卡信息、身份证信息、网银的账号密码、特殊癖好等，那么如何保障当私人的隐秘信息从电脑手机上发送到远端的服务器上的时候，能把我们的隐私数据加密起来。即使别人得到了加密的数据，也很难解开，相当于给我们的信息加上了一把锁，方法有很多，但是目前流行和使用最广的技术手段就是 SSL（Security Socket Layer，安全套接层协议），下面我们就SSL有关知识普及一下。

SSL是什么意思？

SSL（Secure Socket Layer）翻译成中文就是「安全套接层」，SSL 能够帮助系统在客户端和服务器之间建立一条安全通信通道。

SSL 安全协议是由 Netscape Communication 公司在 1994 年设计开发，SSL 依赖于加密算法、极难窃听、有较高的安全性。

因此 SSL 协议已经成为网络上最常用的安全保密通信协议，该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

如果你还不是太明白，我们用更形象一点的例子说明。举一个日常生活中的简单例子，当我们用电脑打开一些常用的网站时，比如京东、淘宝、百度等，如果心细的读者会发现，不管是用微软的浏览器，还是谷歌浏览器，其浏览器的地址栏上方有一把锁。

这把锁其实代表的就是 SSL 协议，是 SSL 在 HTTP 协议上的应用，用锁锁住我们的私密信息，防止私密信息在访问网站的过程中被第三方程序或者不怀好意的人监听到，如果没有这把保护我们通信安全的 SSL 锁的话，我们的信息则非常容易被第三方监听到。

君不见微信的小程序，服务器的 API 访问必须是支持 SSL 的 HTTPS 协议；

谷歌也宣布对其所有的网站支持 HTTPS（Http Over SSL）协议；

通过激活 SSL 协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

SSL 和 TLS 区别与关系

SSL 有很多的版本，SSL 于 1995 年发布了 3.0 的版本。

在 1999 年，IEFT（The Internet Engineering Task Force，互联网工程任务组）在 SSL 3.0 的基础上发布了 TLS 1.0（Transport Layer Security，安全套接层）协议，其标准名称编号为 RFC 2246，实际上相当于 SSL 3.1。

2006 年 TLS 1.1 以标准编号为 RFC 4346 形式发布，该版本增加了对 CBC 攻击的对策并把 AES 加入对称密码算法集中，进一步增强了其安全性，此外在 TLS 1.1 中把 AES 也加入到对称加密算法中。

2008 年 TLS 1.2 以标准标号为 RFC 5246 形式发布，该版本主要的变更就是：伪随机函数（PRF）中的 MD5-SHA-1 组合被 SHA-256 取代，可以使用密码套件指定的 PRF。

目前所有的正在使用的 SSL/TLS 的版本信息如下：

SSLv3

TLS 1.0

TLS 1.1

TLS 1.2

TLS 1.3