ssl原理及应用

今天学习网络通信，看到使用ssl(Secure Sockets Layer)进行加密，由于对ssl只是有些概念上的了解，对于具体应用原理、过程和如何使用不慎了解，于是学习了一番，总结如下：

1. 为什么要使用ssl?

确保数据传输的安全性

2. 用ssl加密传输的实际过程？

建立连接时使用非对称加密，而连接完成后在传输数据时使用对称加密（速度快）

3. ssl加密方式？

有两种方式：单向认证（客户端认证服务器端）、双向认证（客户端认证服务器端，服务器端也认证客户端）

4. 一般使用哪种方式？

一般的应用，像我们访问的https://，都是使用的单向认证，原因如下：

（1）服务器端认证客户端：需要服务器端给客户端签名。试想，客户端通过浏览器来访问服务器的话，服务器需要给客户端签名，签名了的才能认可，但服务器端如何给不知道的客户端签名？ 对于互联网用户来说不太好实现。

（2）客户端认证服务器端：需要客户端给服务器端签名。很容易办到了，直接下载服务器端提供的证书放到认证库即是签名了。

参考文章：http://www.iteye.com/topic/1125183

http://edison0663.iteye.com/blog/996526