现在的主流互联网是使用了TCP/IP的协议簇,SSL协议是其中的一个协议。我们SSL证书主要是用于SSL协议的实现。SSL协议通常不会单独实现,会和别的协议一起实现在程序中,所以SSL证书通常会部署到卸载SSL协议的服务程序中来使用。
1. 传输层(TCP/UDP层)一般会存在通信双方,发起请求的一方当作客户端,被请求的一方当作服务端。SSL证书在单向认证中,部署与服务端。
2. 在TCP连接中,每次应用层请求,会进行一次SSL协议,客户端和服务端都必须实现该协议。SSL协议必须使用SSL证书。
3. 在SSL协议中,SSL证书用于 身份鉴别、参与密钥交换。
举例:http + ssl = https