| 握手协议是SSL的客户端,也是TCP的客户端,在TCP连接建立之后,发出一个Clienthello来发起握手,这个消息中包含了客户端自己可实现的算法列表和其他一些需要的消息;SSL的服务器端会回应一个Serverhello,其中确定了通信所需要的算法,然后发过去自己的证书,里面包含了身份和自己的公钥。客户端在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥进行通信。
|
|
|
| 例如,一个用户通过浏览器访问SSL的Web服务器的过程如下。
|
|
|
| (1)浏览器和Web服务器开始建立一次SSL握手:双方协商使用的加密算法;浏览器端验证Web服务器提交的证书;双方协商生成会话密钥。
|
|
|
| (2)Web服务器向浏览器发送所请求的数据:Web服务器计算原始数据的散列值;用会话密钥加密散列值;将密文发送给浏览器。
|
|
|
| (3)浏览器接收处理并显示数据:用会话密钥解密得到原始数据和散列值;使用相同的散列函数计算散列值;比较收到的散列值和计算出的散列值,如果相同则显示数据。
|
|
|
