SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。
SSL为通信双方提供了一种安全、可信、有效的通信方式。
SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。
形象的可以用下面这幅图来说明。
具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。
这是Client Hello内容:
这是Server Hello内容:
这是服务器传输的证书:
本文转自 stock0991 51CTO博客,原文链接:http://blog.51cto.com/qing0991/1734358
