1、SSL/TLS是什么意思?

　　SSL 是英文“Secure Sockets Layer” 的缩写，中文叫做 “安全套接层”。据了解ssl是在上世纪90年代中期，由网景公司设计的。为啥要发明SSL这个协议?因为原先互联网上使用的 HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议，就是为了解决这些问题。

　　到了 1999 年，SSL 因为应用广泛，已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是 “Transport Layer Security” 的缩写)，中文叫做“传输层安全协议”。

　　很多相关的文章都把这两者并列称呼(SSL/TLS)，因为这两者可以视作同一个东西的不同阶段。

　　2、TLS和SSL有什么区别?

　　在不涉及太多技术的情况下，SSL和TLS之间的主要区别于它们如何建立安全连接。两者都通过一个称为“握手”的过程来完成，这是服务器和客户端在最终创建加密连接之前相互进行身份验证的过程。SSL握手与TLS握手有很大的不同。

　　SSL版本涉及使用端口来建立所谓的显式连接。另一方面，TLS通过协议进行连接，这被称为隐式连接。SSL和TLS握手的过程都是由一种称为密码套件的东西决定的，这些算法为了执行加密功能而必须执行的步骤序列。SSL和TLS使用的密码套件非常不同，支持TLS的密码套件比SSL支持的密码套件更快、更安全。