Https 的实现 基于 SSL/TLS； 为什么使用SSL/TLS 以及 SSL/TLS 是怎么工作的

SSL/TLS 是什么

一个是 套接安全层，一个是传输安全层；

两者之间的主要的区别就是 SSL 存在一定的缺陷，TLS 是它的升级版本，更加的安全；

其实在使用非对称加密 http 的时候，起作用的是 TLS，SSL 有一定的缺陷；

 

# SSL/TLS 创建出来的目的是什么？

两者创建的目的都是提高网络中数据访问的安全性，因为在 http 携带需要传送的数据，数据没有任何的保护，是容易被黑客拦截下来的；

使用了 SSL/TLS  之后，因为数据被非对称加密手段加密了，即可被截获，也是获取不到信息的；

 

# SSL/TLS 是怎么工作的？

用户访问服务器页面的时候，浏览器会检查服务器的 SSL/TLS 许可是不是可用的，不可用的话，会提醒用户，这个网站不安全，也就是访问的数据可能被黑客截获；此时用户可以根据判断来不访问这个界面；许可都齐全的话，就可以安全的进行数据的交互了，就不用提醒用户了；

 

关于 SSL/TLS  许可，有专门的第三方卖，一般成本还是比较高的；

 

# 为什么一般叫做 SSL 证书，而不是先进的 TLS 证书？

只是一个品牌的原因，大家叫习惯了，目前的 SSL 证书许可，起始下发的都是 SSL/TLS 证书，只是名字上面这样叫而已；

 

# 是使用 TLS 还是 SSL?

使用 TLS ，SSL 已经过时了，只推荐使用 TLS ，Transfer layer security；

TLS 已经完全的代替掉 SSL 了；