ssl是一種安全的協議，基于TCP/IP協議，同時也是為數據傳輸提供一種安全保障，但是，很多人對ssl加密的原理并不是很熟悉，下面聚名企服為您詳解一下以上問題。

　　一：密碼學

　　密碼學的起源是比較早的，我們可以追溯到羅馬時代，密碼基本的原理就是使得發送方可以偽裝數據，對入侵者獲得不到任何有幫助的信息，而且接收方可以這些偽裝者的數據中，獲得初始的數據。

　　現在，密碼學有了新的代名詞，例如：公鑰、密鑰、對稱密鑰系統、公開密鑰系統、加密算法、解密算法等等。

　　二、對稱密鑰密碼體質和公開密鑰密碼體質

　　SSL加密原理離不開這對稱密鑰密碼體質和公開密鑰密碼。

　　密碼算法就是一種形式去取代另一種形式，從而參與加密通信的雙方，都需要共同分享加密算法的秘密，這也是種機制，很多情況下，這個共享的秘密需要在外人不知道的情況下，通信雙方事先知道。這樣在網絡中，無疑增加了一種負擔，所以需要用更新穎的機制來解決這種問題。

　　其實相當簡單，發送方使用加密方公開的公鑰去加密一種明文，另一方面，接收方有著屬于自己的私鑰，這個私鑰外人其實并不知道。(只有發送方知道)接收方通過自己的密鑰，可以解密被公鑰加密過的明文。

　　三、SSL加密原理

　　SSL數字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰)，用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

　　SSL加密原理大致就是這樣。當網站安裝SSL證書后，使用https加密協議訪問網站，可以激活客戶端瀏覽器到網站服務器之間的SSL加密通道(即SSL協議)，實現高強度雙向加密傳輸，有效防止數據被泄露或篡改。

　　以上就是對SSL證書部署在Nginx還是Tomcat的全部介紹，如果您想了解更多有關SSl證書，請及時聯系官網在線客服。