### SSL（SecureSocket Layer） SSL技術最初是由瀏覽器開發商網景通信公司率先倡導的，開發過SSL3.0之前的版本。目前主導權已轉移到IETF（Internet Engineering Task Force,Internet工程任務組）的手中； SSL是獨立于HTTP的協議，所以不光是HTTP協議，其他運行在應用層的SMTP和Telnet等協議均可配合SSL協議使用。可以說SSL是當今世界上應用最為廣泛的網絡安全技術 ### TLS（Transport Layer Security）協議 IETF以SSL3.0為基準，后又制定了TLS1.0、TLS1.1和TLS1.2。TLS是以SSL為原型開發的協議，有時會統一稱該協議為SSL #### TLS/SSL協議在網絡層協議中的定位  #### TLS/SSL協議四大設計目標 1. 數據是機密的：通信兩端傳輸的數據應該是安全的，不可偽造和篡改的； 2. 互操作性：TLS/SSL協議是標準的，任何開發者基于TLS/SSL RFC設計規范都可以實現該協議，開發者也很容易在應用中引入TLS/SSL協議 3. 可擴展性：密碼學算法是不斷迭代的，隨著時間的推移，會出現更安全的算法，為了保障持續的安全，TLS/SSL協議允許動態地引入新的算法。由于通信體之間環境是不一樣的，協議允許雙方協商出都支持的密碼學算法，可以說TLS/SSL協議是非常靈活的，TLS/SSL協議也有很多的擴展支持擴展性 4. 效率：解決方案必須是高效的，TLS/SSL協議涉及了很多密碼學算法的運算，增加了通信延時和機器負載，這也遭到了很多人的詬病，但TLS/SSL協議發展到現在，有一些新的技術和解決方案在逐步提升TLS/SSL協議的效率