1、什么是SSL加密技术

SSL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ” ，它是网景（ Netscape ）公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议（如 HTTP 、 Telenet 、 NMTP 和 FTP 等）和 TCP/IP 协议之间提供数据安全性分层的机制，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

VPN SSL 200 设备网关适合应用于中小企业规模，满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源（如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等）安全接入服务。企业利用自身的网络平台，创建一个增强安全性的企业私有网络。SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法，即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。

SSL(Secure Sockets Layer 安全套接字协议)，及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

2、SSL加密过程

SSL的会话过程
SSL会话主要分为三步：
1.客户端向服务器端索要并验正证书；
2.双方协商生成“会话密钥”；对称密钥
3.双方采用“会话密钥”进行加密通信；

3、加密算法和协议

3.1 对称加密

加密和解密使用同一个密钥

常见的加密算法：
DES、3DES、AES、Blowfish、Twofish、IDEA、RC6、CAST5

特性：
1、加密、解密使用同一个密钥；
2、将原始数据分割成为固定大小的块，逐个进行加密；

缺陷：**
1、密钥过多；
2、密钥分发困难；

3.2 公钥加密

密钥分为公钥与私钥
公钥：从私钥中提取产生；可公开给所有人；
私钥：通过工具创建，使用者自己留存，必须保证其私密性；

特点：用公钥加密的数据，只能使用与之配对儿的私钥解密；反之亦然；

用途：
数字签名：主要在于让接收方确认发送方的身份；
密钥交换：发送方用对方公钥加密一个对称密钥，并发送给对方；
数据加密：

3.3 单向加密

提取数据指纹（特征码）；只能加密，不能解密；
常见算法：md5、sha1
特性：定长输出、雪崩效应；
功能：完整性；

3.4 密钥交换

IKE（Internet Key Exchange互联网密钥交换） — IPSEC有使用
1.公钥加密
2.DH（Deffie-Hellman地狱男爵）
4.PKI
PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。