什么是SSL和TLS，它们有何区别

一、SSL和TLS简介　　

　　SSL：(Secure Socket Layer，安全套接字层)，位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。　　

　　SSL协议可分为两层： SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。　

　　TLS：安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证，协商加密算法和加密密钥。该协议由两层组成： TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。

二、SSL与TLS的关系

　　SSL是Netscape开发的专门用户保护Web通讯的，目前版本为3.0。最新版本的TLS(Transport Layer Security，传输层安全协议)是IETF(Internet Engineering Task Force，Internet工程任务组)制定的一种新的协议。最新版本的TLS 1.0，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。两者差别极小，可以理解为SSL 3.1。

三、SSL与TLS的功能

　　1. 在互联网上传输加密过的资料以达到防窃取的目的。

　　2. 保持从端点A到端点B的传送路途中资料的完整性。　

　　3. 透过SSL证书内的公共金钥加密资料传输至服务器端，服务器端用私密金钥解密来证明自己的身份。

四、有效无效SLL/TLS证书

　　SSL证书分为“有效”的证书和“无效”的证书。

　　其中的分别在于“有效”的证书是经过具有公信力的证书签署单位(Certificate Authority)信任签署过的，并且在有效时间内。一般2年有效期，过期就要重新申请续费。　　

　　“无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的，会产生证书错误连接出错的问题，比如证书错误 浏览已封锁或证书过期。邮件服务器若使用“无效”的SSL证书，用户端与邮件服务器连线时会出现类似下列令使用者不胜其扰的警告讯息。