什么是SSL?

　　SSL，安全套接层，英文全称Secure Socket Layer，是一种网络安全协议，由Netscape于20世纪90 年代中期开发，可用于对客户端和服务器端之间的身份认证，加密传输数据，确保传输数据的保密性、完整性，实现两者之间的安全通信。值得一提是TLS是SSL的后续版本，提供了更强大的安全特性，但SSL这一术语依然广泛使用。

　　SSL证书，也称为服务器SSL证书，是遵守SSL/TLS协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。

　　将SSL证书安装在网站服务器上，可实现HTTPS加密传输和服务器身份认证双重功能。

　　什么是IPSec?

　　IPSec，互联网安全协议，英文全称Internet Protocol Security，是互联网工程任务组IETF提出的在IP层上实现安全通信的协议簇，其通过对IP协议的分组进行加密和认证，来确保数据包传输的机密性、完整性以及数据来源认证。

　　IPSec可用于两台路由器之间，以创建站点到站点 VPN，也可用于防火墙和Windows主机之间，以创建远程访问VPN。

　　IPSec和SSL之间的区别是什么?IPSec和SSL同作为网络安全协议，都用于保护数据传输安全，都可实现认证、数据机密性、数据完整性等功能，具有一定的共同点，但两者之间也有一些区别。

　　1、作用层级不同

　　IPSec主要作用在OSI七层模型的网络层，直接在IP层进行数据加密及认证，因此能够保护所有在该网络上传输的协议。

　　SSL主要作用在OSI七层模型的传输层和应用层之间，主要针对应用层协议(如HTTP、SMTP、FTP)进行加密，保护应用程序的通信内容。

　　2、加密范围不同

　　IPSec可以加密整个IP数据包(隧道模式)，也可以只加密数据部分(传输模式)。

　　SSL只加密应用层数据，不加密IP头和TCP头。

　　3、配置复杂性不同

　　IPSec配置比较复杂，需要更改操作系统，通常需要专业人员进行网络设备的设置，适合拥有专业IT团队的组织。

　　SSL配置相对简单，通常在服务器上安装SSL证书即可实现，客户端浏览器自动支持，适合所有规模的企业及个人。

　　4、应用场景不同

　　IPSec主要用于VPN连接(VPNs)，适合网关到网关或端到网关的通信，常用于企业内部网络和远程访问。

　　SSL主要用于Web浏览器和服务器之间的安全通信(HTTPS)，适合端到端的通信，保障网络交易安全，如企业网站、网上银行、电子商务等。

　　5、性能影响不同

　　IPSec在网络层加密所有数据包，可能会对网络性能产生一定影响。

　　SSL作用在传输层和应用层之间，通常对网络性能的影响较小，对应用层性能有一定影响，但随着技术的发展，这种影响可忽略不计。