1.SSL和TLS历史:

安全套接层俗称Secure Socket Layer（SSL） 是由Netscape Communitcation于1990年开发，用于保障Word Wide Web（WWW）通讯的安全。主要任务是提供私密性，信息完整性和身份认证。1994年 改版为SSLv2，1995年改版为SSLv3。

Transport Layer Security（TLS）标准协议由IETF于1999年 颁布，整体来说TLS非常类似与SSLv3，只是对SSLv3做了些增 加和修改。

TLS还拥有两个新的变种：Wireless TLS （WTLS） 和Datagram TLS （DTLS），WTLS是为无线运用设计 的，DTLS设计来通过UDP传输数据。

2.SSL协议概述

SSL是一个不依赖于平台和运用程序的协议，用于保障TCP-based运用安全，SSL在TCP层和运用层之间，就像运用层连接到TCP连接的一个插口。

SSL和TCP/IP示 意图

SSL总是提供可靠的包传输，因此它总是工作在TCP上层，而不是UDP上 层，更不会直接在IP上层。下面是使用SSL加密知名协议的实例：

1.HTTP over SSL:加密网页流 量是设计SSL的初衷，HTTP也 是第一个使用SSL保障安全的运用层协议。

当Netscape在它的Navigator里边运用HTTP over SSL的时候，它使用https://来标识HTTP over SSL， 因此HTTP over SSL就以HTTPS的格式被我们熟知。后来HTTPS在RFC2818被 标准化。HTTPS工作在TCP 443号端口，但是普通的HTTP默 认工作在TCP 80端口

2.Email over SSL:类似于HTTP over SSL，邮件协议例如:SMTP,POP3和IMAP也 能够支持SSL

SMTP over TLS的标准化文档在RFC2487

POP3和IMAP over TLS的标准化文档在RFC2595

3.SSL Record Protocol and Handshake Protocols

SSL连接的建立有两个主要的阶段

第一阶段:Handshake phase（握手阶段）