什么是SSL连接？

你好！

SSL连接全名SSL数字证书可凭借高强度签名算法，结合服务器端的加密协议，完成 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证，使网站可信，防劫持、防篡改、防监听。为网站访问者提供真实、有效、安全的网站内容。

SSL证书起到对访客与网站之间的数据进行加密传输的作用，防止如账号、密码、信用卡等敏感数据在传输过程中被窃取，基本上有账号密码输入的网站都需要SSL证书，SSL证书还能防止传输数据被篡改，一旦传输数据被篡改，可能是被插入广告，插入危险代码，也有可能是网站流量劫持，让用户访问到其他网站。

SSL连接出错的解决方法：

1、按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl 点击确定打开“internet 选项”；

2、切换到【高级】选项卡；

3、在设置框中勾选“使用SSL 3.0”、“使用SSL1.0”、“使用SSL 1.1”、“使用SSL 1.2”点击应用并点击确定；

4、重启浏览器就可以了

图一：

图二：

图三 SSL连接建立过程：

ssl连接建立过程

1.client首先发送一条握手信息给服务端，包含两个主要内容：一是随机数number 1，二是协商的一些加密算法（或者客户端支持的一些加密算法）

2.服务端收到client发的握手信息后，会返回给客户端一条信息，包含两个主要内容：一是随机数number 2，二是匹配好的协商加密算法

3.在进行第2步之后，会随之发送客户端一个证书

4.（evaluate trust certificate）客户端会对证书进行一个校验，主要是两点：一是客户端要验证服务端传来的证书的数字摘要和服务端证书解密之后的内容是否一致，来确定是否篡改；二是证书链，逐级判断证书一直到根证书是否在操作系统中的可信任证书列表当中。（根证书默认是会被植入到浏览器当中或者操作系统中）

图四：URL基本解释

---