ssl是一種安全的協(xié)議，基于TCP/IP協(xié)議，同時也是為數(shù)據(jù)傳輸提供一種安全保障，但是，很多人對ssl加密的原理并不是很熟悉，下面聚名企服為您詳解一下以上問題。

　　一：密碼學

　　密碼學的起源是比較早的，我們可以追溯到羅馬時代，密碼基本的原理就是使得發(fā)送方可以偽裝數(shù)據(jù)，對入侵者獲得不到任何有幫助的信息，而且接收方可以這些偽裝者的數(shù)據(jù)中，獲得初始的數(shù)據(jù)。

　　現(xiàn)在，密碼學有了新的代名詞，例如：公鑰、密鑰、對稱密鑰系統(tǒng)、公開密鑰系統(tǒng)、加密算法、解密算法等等。

　　二、對稱密鑰密碼體質和公開密鑰密碼體質

　　SSL加密原理離不開這對稱密鑰密碼體質和公開密鑰密碼。

　　密碼算法就是一種形式去取代另一種形式，從而參與加密通信的雙方，都需要共同分享加密算法的秘密，這也是種機制，很多情況下，這個共享的秘密需要在外人不知道的情況下，通信雙方事先知道。這樣在網(wǎng)絡中，無疑增加了一種負擔，所以需要用更新穎的機制來解決這種問題。

　　其實相當簡單，發(fā)送方使用加密方公開的公鑰去加密一種明文，另一方面，接收方有著屬于自己的私鑰，這個私鑰外人其實并不知道。(只有發(fā)送方知道)接收方通過自己的密鑰，可以解密被公鑰加密過的明文。

　　三、SSL加密原理

　　SSL數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰)，用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

　　SSL加密原理大致就是這樣。當網(wǎng)站安裝SSL證書后，使用https加密協(xié)議訪問網(wǎng)站，可以激活客戶端瀏覽器到網(wǎng)站服務器之間的SSL加密通道(即SSL協(xié)議)，實現(xiàn)高強度雙向加密傳輸，有效防止數(shù)據(jù)被泄露或篡改。

　　以上就是對SSL證書部署在Nginx還是Tomcat的全部介紹，如果您想了解更多有關SSl證書，請及時聯(lián)系官網(wǎng)在線客服。