為什么需要SSL

TCP、UDP沒有提供任何加密機制。
這意味著發送端進程傳送至其Socket的數據與經過網絡傳送到目的進程的數據相同。
如果發送進程以明文方式發送數據到它的Socket，數據在發送端與接收端之間所經過的的所有傳輸鏈路中都有可能被嗅探和發現。為了安全性，所以就開發了TCP的加強版本（ Secure Socket Layer） 安全套接字層。

SSL有哪些改進的地方

用SSL加強后的TCP支持原始TCP的一切功能，主要是提供了最為關鍵的進程到進程之間的安全性服務。
這主要包括：加密、數據完整性和端點鑒別。
SSL不是獨立于TCP\UDP的第三種協議，僅僅是對TCP協議的加強。這種加強是在應用層實現的。

如何使用SSL

如果一個應用程序要使用SSL方式通信，需要在Client 和 Server上集成SSL的代碼。

SSL數據加解密過程

SSL有他自己類似于傳統的TCP Socket API的 Socket API.當一個應用使用SSL時，發送進程向SSL Socket 傳遞明文數據。發送主機中SSL會對數據進行加密，然后講數據傳給TCP Socket。加密后的數據經過網絡傳輸給接收進程中的Socket。接收進程的Socket將加密數據傳遞給SSL，由SSL負責解密這些密文，SSL將解密后的數據傳遞給目標進程。

示意圖：

14435327563227.jpg