SSL握手过程实例分析

为了更好理解SSL协议的握手过程，结合实例，使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/（180.97.33.108），客户端为本机浏览器（192.168.0.109）。

本实例中只有客户端验证服务端，服务端并没有对客户端进行验证，一般相互进行身份认证的情况在登录银行系统时会用到。

0x01 第一阶段

  客户端浏览器向服务器发起TCP连接请求，建立起TCP连接后，客户端向服务器发送Client Hello消息，传送客户端支持的最高 SSL 协议的版本号、随机数、加密算法列表，以及其他所需信息。Client Hello消息的内容如下图所示：

  通过上图可以知道Client Hello消息结构如下：

  Cipher Suits字段是一个枚举类型，说明了客户端所支持算法，每个Cipher Suit指定了一个加密组合，如下图所示：

  服务器收到客户端建立SSL连接的请求后，通过发送Server Hello消息向客户端传送SSL 协议的版本号、随机数、会话ID、加密算法的种类以及其他相关信息。消息内容如下：

</