### SSL（SecureSocket Layer） SSL技术最初是由浏览器开发商网景通信公司率先倡导的，开发过SSL3.0之前的版本。目前主导权已转移到IETF（Internet Engineering Task Force,Internet工程任务组）的手中； SSL是独立于HTTP的协议，所以不光是HTTP协议，其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用。可以说SSL是当今世界上应用最为广泛的网络安全技术 ### TLS（Transport Layer Security）协议 IETF以SSL3.0为基准，后又制定了TLS1.0、TLS1.1和TLS1.2。TLS是以SSL为原型开发的协议，有时会统一称该协议为SSL #### TLS/SSL协议在网络层协议中的定位  #### TLS/SSL协议四大设计目标 1. 数据是机密的：通信两端传输的数据应该是安全的，不可伪造和篡改的； 2. 互操作性：TLS/SSL协议是标准的，任何开发者基于TLS/SSL RFC设计规范都可以实现该协议，开发者也很容易在应用中引入TLS/SSL协议 3. 可扩展性：密码学算法是不断迭代的，随着时间的推移，会出现更安全的算法，为了保障持续的安全，TLS/SSL协议允许动态地引入新的算法。由于通信体之间环境是不一样的，协议允许双方协商出都支持的密码学算法，可以说TLS/SSL协议是非常灵活的，TLS/SSL协议也有很多的扩展支持扩展性 4. 效率：解决方案必须是高效的，TLS/SSL协议涉及了很多密码学算法的运算，增加了通信延时和机器负载，这也遭到了很多人的诟病，但TLS/SSL协议发展到现在，有一些新的技术和解决方案在逐步提升TLS/SSL协议的效率