什么是 SSL 和 TLS 协议

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面，与具体的应用无关，所以，一般把TLS协议归为传输层安全协议。

扩展资料：

TLS握手协议使用该层中的公钥和证书来处理对等用户的认证，以及协商算法和加密实际数据传输的密钥。这个过程是在TLS记录协议的顶部执行的。

TLS握手协议是TLS协议中最复杂的部分。它定义了10种消息。客户端和服务器使用这10种消息相互验证，协商散列函数和加密算法，并为彼此提供机密数据以生成加密密钥。TLS记录协议在加密算法中使用这些加密密钥来提供数据保密性和一致性保护。

TLS的最大优点在于TLS独立于应用协议。高级协议可以在TLS协议上透明地分发。然而，TLS标准没有指定应用程序如何向TLS添加安全性，它留下了关于如何启动TLS握手协议以及如何向协议设计者和实现者解释交换的认证证书的决定。

参考资料：

ssl/tls 认证的工作流程简单概括如下，楼主看参考下：

web服务器申请证书，吧csr文件提交给ca，ca签发证书给web服务器（证书包括中级证书和服务器证书/ 证书里包含公钥信息，web服务器的身份信息）

1 客户机申请链接，包含自己可以实现的算法列表，和其他信息，

2 服务器回应链接，回应中确定了这次通信所需要的算法，并发送自己的证书过去，证书中包含了自己的身份和公钥，

3 客户端在收到消息后会生成一个秘密消息clientkeyexchange--（此秘密消息进行处理后，将用做加密密钥（会话密钥）），并用web服务器的公钥加密，传过去

4 服务器在用私钥解密秘密消息clientkeyexchenge，并进行处理，生成加密密钥（会话密钥），会话密钥协商成功，

5 客户端和服务器端都知道了会话密钥，并用此会话密钥进行数据加密。

简单来说，就是用服务器证书的公司密钥对协商出一个对称密钥，然后用对称密钥进行加密。

ssl证书一般是用于对于网站安全要求性比较高的站点上的，国际上比较知名的ssl证书有verisign，geotrust，thawte，等证书品牌，据了解，这几种证书品牌的大陆官方代理商是北京天威诚信，楼主有需求的话，可以了解下。

正常现象。TLS指安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成，TLS记录协议(TLSRecord)和TLS握手协议(TLSHandshake)。其作用就是保护数据的完整性和安全性，当其发现数据不完整时，就会触发其程序中的报错系统，以此提醒人们数据出现问题。

以上就是关于什么是 SSL 和 TLS 协议全部的内容，包括:什么是 SSL 和 TLS 协议、SSL/TLS认证工作流程、tls加密协议发现数据不完整会报错等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！