SSL是安全套接字层，是一种基于加密的互联网安全协议，最初在1995年开发，主要是为了保证互联网通信中的隐私、身份验证和数据完整性。SSL是当下使用TLS加密的前身。实施SSL/TLS的网站的URL包含HTTPS而不是HTTP。

SSL/TLS的工作原理是什么？为保证高度隐私安全，SSL会对网络传输的数据进行加密。任何想拦截数据的人只能看到几乎都不可能解密的乱码字符。SSL在两个通信设备之间启动一个“握手”身份验证过程，来确保两个设备是安全且正确的设备。SSL还对数据进行数字签名来保证数据完整性，验证数据在到达预期接受者之前没有遭遇修改。SSL更新迭代多次，每次迭代都更加安全，1999年SSL更新为TLS。

最开始，网络上数据都是以明文形式传输，任何人截获都可以读取，在互联网上毫无隐蔽性可言。而SSL的诞生解决了这样问题，通过加密用户和网络服务器之间传输的全部数据，保护用户隐私。SSL和TLS是同一件事吗？

SSL是TLS的前身，两种协议关系密切不少人会对这两种证书使用混淆，有不少用户还是在使用SSL代替TLS，还有用户使用SSL/TLS加密术语，主要是因为SSL仍然有很高知名度。

SSL自1996年发布SSL 3.0以来未再更新，现已被认为弃用，存在多个已知漏洞，安全专家建议停止使用。大多数现代浏览器不再支持SSL。TLS是当前的加密协议，尽管许多人仍称其为“SSL加密”，但TLS已成为行业标准。

什么是SSL证书？SSL证书（技术上称为TLS证书）是网站身份的证明，存储在服务器上。其重要信息之一是网站的公钥，用户设备可用其与Web服务器建立安全连接。证书由证书颁发机构（CA）颁发。

SSL证书的类型：单域证书：仅适用于一个域名；通配符证书：适用于一个域及其子域；多域名证书：适用于多个不相关的域名。

SSL证书还具有不同的验证级别：域名验证：最简单、最便宜，仅需证明对域名的控制；组织验证：CA直接联系申请者，提供更高信任度；扩展验证：需进行全面背景调查，提供最高信任度。