SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。
SSL为通信双方提供了一种安全、可信、有效的通信方式。
SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。
形象的可以用下面这幅图来说明。
具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。
这是Client Hello内容:
这是Server Hello内容:
这是服务器传输的证书:
这样就对SSL通信过程有了一个大致的了解。
参考文献:SSL协议全面剖析
PS.这是第一次用Live Writer写博,感觉不错。