# 定义

- `SSL`：`Secure Socket Layer`。
- `TLS`:`Transport Layer Security`



传统`ISO/OSI`模型

- 物理层
- 数据链路层
- 网络层
- 传输层
- 会话层
- 表示层
- 应用层



`TCP/IP`模型

- 链路层
- 网络层
- 传输层
- 应用层



`SSL/TLS`位于`ISO/OSI`模型的表示层与`TCP/IP`模型的应用层之间，用来保证安全传输。



# HTTP通信的分享

- 窃听：`eaversdropping`
- 篡改：`tampering`
- 冒充：`pretending`



# `SSL/TLS`应对之策

- 加密
- 通信双方校验
- 身份证书



运行过程

```
```