SSL协议是建立在TCP协议之上的,类似与TCP的3次握手建立TCP连接,SSL握手是用于建立SSL(Security Socket Layer)层的连接。SSL握手的场景很多,比如最常见的HTTPS,访问https://www.baidu.com 时,在进行HTTPS的应用数据传递之前,就需要建立SSL的连接。
3次握手TCP建立连接完成后,开始会话层的建立会话,
图中ip尾号为242的是客户端,121的是服务端
SSL握手流程:
Client Hello 协商ssl/tls协议版本、加密算法套件
Server Hello
Certificate 服务器发证书给客户端认证自己的身份
Server Key Exchange 服务器发公钥给客户端
Server Hello Done
Client Key Exchange
Application Data Protocol: http-over-tls 业务数据安全传输
|