ssl数据包是什么？

SSL（SecureSocketsLayer，安全套接层），及其继任者TLS（TransportLayerSecurity，传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。

SSL证书（SecureSocketLayer的缩写）是Netscape设计开发的，用于保护服务器和客户端之间的在线交易。

通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Securesocketlayer(SSL)安全协议。作用网站部署了SSL证书后，浏览器与服务器之间的传输通道由明文传输变成加密传输，传输信息受到高强度保护，可避免非法篡改和窃取。

同时浏览器可核实服务器的真实身份，此真实身份是通过第三方CA机构验证。因此SSL证书具有两大作用：数据加密和身份认证。

颁发者SSL证书由数字证书颁发机构（CA）颁发。

CA机构是检验加密的第三方权威机构，负责审核验证用户的身份，确保证书持有者的身份和公钥的所有权。

根据颁发的ssl证书类型，CA机构会对申请者进行不同级别的验证。SSL证书的类型SSL证书一般分为三类，根据不同级别进行验证：

1、域验证型（DV）SSL证书：主要针对个人网站或小型网站，只需要验证域名的所有权，特点是颁发速度快；

2、组织验证型(OV)SSL证书：主要针对企业型网站或中小型网站，需要验证网站所有单位的真实身份的标准型SSL证书，不仅能起到网站机密信息加密的作用，而且能向用户证明网站的真实身份。

3、扩展验证型(EV)SSL证书：主要针对银行，大量支付交易且需要良好安全性的大型网站。

此款证书是全球领先的数字证书颁发机构和主流的浏览器开发商***同制定的一个新的SSL证书严格身份验证标准。SSL证书优点1、用户访问通道进行加密，确保通信安全2、保护用户的隐私信息3、浏览器消除网站的不安全信息4、提防网络钓鱼的风险和其他网络攻击SSL证书缺点1、证书链：签发机构不同。不同颁发机构采用的技术、产品可行度有明显差异，会直接影响到证书信用度，技术性，兼容性。

2、行业以及域名数量需求，直观影响到产品价格。

不同行业采用不同类型证书；数量上，单域、多域、通域等，还是需要不同的费用去选择与支持。

3、设备兼容性。

一些小机构颁发的证书会有差分，需要第三方认证，不会被一些设备认可。

相对权威CA机构颁发的证书兼容性会比较好。

4、可靠性：一般低级别的证书会影响加密强度，有可能会被抓包，并截取传输数据包破解的可能。所以，存在一定的安全隐患。

选择ssl证书时候，要选择市面上较流通、认证强度、兼容性好的品牌，选择权威有影响的CA机构。