SSL安全套接層：

從網(wǎng)站建設(shè)到定制行業(yè)解決方案，為提供做網(wǎng)站、成都做網(wǎng)站服務(wù)體系，各種行業(yè)企業(yè)客戶提供網(wǎng)站建設(shè)解決方案，助力業(yè)務(wù)快速發(fā)展。創(chuàng)新互聯(lián)建站將不斷加快創(chuàng)新步伐，提供優(yōu)質(zhì)的建站服務(wù)。

是一種在兩臺(tái)機(jī)器之間提供安全通道的協(xié)議，它具有保護(hù)傳輸數(shù)據(jù)識(shí)別通信機(jī)器的功能。

SSL協(xié)議由兩層組成：

SSL記錄協(xié)議（它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持）

SSL握手協(xié)議（它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等）

ssl握手主要是為了得到會(huì)話密鑰，握手本身屬于非對(duì)稱加密，當(dāng)?shù)玫綍?huì)話密鑰后，以后的數(shù)據(jù)傳輸都會(huì)使用對(duì)稱算法進(jìn)行

SSL握手過程：

1.客戶端發(fā)送client hello消息（消息中包括，ssl版本、加密算法列表、隨機(jī)數(shù)）

2.服務(wù)端回應(yīng)server hello消息（消息中包括，確認(rèn)ssl版本、確認(rèn)加密算法、隨機(jī)數(shù)、server證書）

3.客戶端收到消息后，首先檢查證書的有效期，證書鏈，CRL等，確認(rèn)身份，客戶端再次生成隨機(jī)數(shù)，然后利用證書公鑰將3個(gè)隨機(jī)數(shù)進(jìn)行加密并發(fā)送給server

4.服務(wù)端收到消息后，利用私鑰將加密信息解密得到三個(gè)隨機(jī)數(shù)，并生成會(huì)話密鑰

利用ssl的通信分為單向認(rèn)證和雙向身份認(rèn)證，這個(gè)取決于客戶端是否存在自己的證書。