邮件加密ssl

① 请教：SSL加密的意思是什么

SSL加密是在传输层对网络连接进行加密，安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。就是我们看到地址栏https://，TLS加密套件、SSL属于数字证书，相互相成。

起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网景公司推出了SSL安全套接字协议层，SSL是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HTTPS是HTTP+SSL/TCP的简称。

② 什么是SSL加密，什么是TLS加密

SSL加密的英文全称是Secure Socket Layer，翻译过来就是安全套接层。

它是在传输通信协议（TCP/IP）上实现的一种网络安全协议，广泛支持各种类型的网络，并同时提供三种网络基本安全服务，而且这三种服务都是使用公开密钥技术。

TLS加密的英文全称是Transport Layer Security，翻译过来就是安全传输层协议。

TLS是用于在两个通信应用程序之间，为通信提供保密性和数据完整性。这个协议一共有两层，分别是记录协议和握手协议。通过这个协议可以对网站、网络传真、电子邮件等数据传输进行加密、保密。

(2)邮件加密ssl扩展阅读：

1、SSL

SSL协议优势

SSL协议的优势在于它是与应用层协议独立无关的。

高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

SSL体系结构

SSL被设计成使用TCP来提供一种可靠的端到端的安全服务，不是单个协议，而是二层协议。

低层是SSL记录层，用于封装不同的上层协议，另一层是被封装的协议，即SSL握手协议，它可以让服务器和客户机在传输应用数据之前，协商加密算法和加密密钥，客户机提出自己能够支持的全部加密算法，服务器选择最适合它的算法。

2、TLS

优势

TLS协议的优势是与高层的应用层协议（如HTTP、FTP、Telnet等）无耦合。

应用层协议能透明地运行在TLS协议之上，由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密，从而保证通信的私密性。

TLS协议是可选的，必须配置客户端和服务器才能使用。

主要有两种方式实现这一目标：一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）；另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。

算法

在客户端和服务器开始交换TLS所保护的加密信息之前，他们必须安全地交换或协定加密密钥和加密数据时要使用的密码。

参考资料来源：网络-SSL安全套接层

参考资料来源：网络-TLS安全传输层