安全套接字SSL

应用层都可以使用安全套接字进行传输
运输层安全协议SSL

• SSL 是安全套接层 (Secure Socket Layer)，可对万维网客户与服务器之间传送的数据进行加密和鉴别。
• SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。
• 在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。
• SSL 不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议 TLS (Transport Layer Security)的基础。

SSL的位置

SSL在应用层和传输层之间

发送时：SSL将应用层的数据进行加密然后再传给传输层
接收时：将传输层的数据进行解密，解密结束后再传给应用层
应用实例
在输入账号密码登录时，需要采用SSL进行加密(万一在传输过程中被人截获了)
若是需要加密，则使用https//协议
比如在登录银行网站时，访问时http，一旦需要输入账号密码，就会变成https//，表明与该网站之间的通信是加密的

SSL提供三个功能

(1) SSL 服务器鉴别
允许用户证实服务器的身份。具有 SSL 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。
当客户端输入某个网站的域名时，这个网站就会给客户端出示证书，如果这个证书和域名对应上了，证明该网站是正确的(以防万一有人冒充这个网站呢)
(2) 加密的 SSL 会话
客户和服务器交互的所有数据都在发送方加密，在接收方解密。
(3) SSL 客户鉴别
允许服务器证实客户的身份。
网站也可以设置成有证书访问

网络层安全IPSec

两个网卡进行加密
之前学的数字签名、数字加密属于应用层安全(需要应用支持)
IPSec是底层加密，对于用户来说，这个加密是不被察觉的
比如：
两个人打电话，彼此说只有彼此能听懂的话，这个属于应用层加密；
而电话机进行加密，属于网络层加密。