什么是SSL协议，SSL协议是什么意思？

什么是SSL协议？ SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。该协议最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。 SSL协议能够对xyk和个人信息提供较安全的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。 SSL协议的优势在于它是应用层协议确立无关的。高层的应用协议如>

SFTP和FTPS的区别如下：

1、指代上的区别

（1）FTPS：是TCP / IP协议组中的协议之一。

（2）SFTP：安全文件传输协议。可以提供一种安全的网络加密方法来传输文件。

2、特点上的区别

（1）FTPS：FTPS协议使用两个端口20和21，其中TCP用于传输数据，而21用于传输控制信息。

（2）SFTP：SFTP本身没有单独的守护程序，必须使用sshd守护程序（默认端口号为22）来完成相应的连接和答复 *** 作，因此从某种意义上讲，SFTP并不像服务器程序，并且更像是一个客户端程序。

3、使用方式上的区别

（1）FTPS：FTPS服务器用于存储文件。用户可以使用FTPS客户端通过FTPS协议访问位于FTPS服务器上的资源。

（2）SFTP：SSH的一部分，是一种将文件传输到Blogger服务器的安全方法。

Fabric支持使用TLS在节点之间进行安全通信。 TLS通信可以使用单向（仅服务器）和双向（服务器和客户端）身份验证。

peer节点既是TLS服务器又是TLS客户端。 当另一个peer节点，应用程序或CLI与其建立连接时，它是前者， 在与另一个peer节点或orderer建立连接时他是后者。

在peer节点上启用TLS，需要 设置以下属性：

默认情况下，peer点上启用TLS时，将关闭TLS客户端身份验证。 这意味着peer节点在TLS握手期间不会验证客户端（另一个peer节点，应用程序或CLI）的证书。 要在peer节点上启用TLS客户端身份验证，请将peer配置属性peertlsclientAuthRequired设置为true，并将peertlsclientRootCAsfiles属性设置为包含CA证书链的CA链文件 为你的组织的客户颁发TLS证书。

通过设置以下环境变量，也可以启用具有客户端身份验证的TLS：

在peer节点上启用客户端身份验证时，客户端需要在TLS握手期间发送其证书。 如果客户端未发送其证书，则握手将失败，并且peer将关闭连接。

当peer加入通道时，从通道的配置块读取通道成员的根CA证书链，并将其添加到TLS客户端和服务器根CA数据结构中。 因此，peer对peer通信，peer对orderer通信应该无缝地工作。

要在orderer节点上启用TLS，请设置以下orderer配置属性：

默认情况下，在orderer上关闭TLS客户端身份验证，就像peer一样。 要启用TLS客户端身份验证，请设置以下配置属性：

通过设置以下环境变量，也可以启用具有客户端身份验证的TLS：

对启用TLS的peer节点运行peer CLI 命令时，必须设置以下环境变量：

如果在远程服务器上也启用了TLS客户端身份验证，则除上述变量外，还必须设置以下变量：

---