1、首先客户端与服务端建立TCP/IP连接。
2、客户端发起Client Hello,信息包括SSL版本、随机数key、一套加密算法(封装RSA 128Bbite MD5哈希算法)
3、服务端收到客户端请求后,发送一个Server Hello到客户端,包括自身证书、随机数、加密算法,Server Hello Done
4、客户端验证服务端发来的信息,同时提取服务端的公钥,利用公钥加密产生的key,密钥交换。
5、服务端利用私钥解密客户端发来的加密信息,同时确认对称加密密钥。
6、客户端与服务端最终建立SSL通信后,利用协商好的对称加密密钥,开始加密数据传输。
7、通信结束,结束SSL会话,关闭TCP/IP连接。
阅读(2233) | 评论(0) | 转发(1) |
