SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
client:客户端发送请求到服务器端。同时发送加密协议SSL、TLS。
server:对协议进行筛选。返回数字证书和公钥。
client:用根证书验证数字证书和公钥的有效性。如果有效,生成共享秘钥,并且用公钥加密它,发送到服务器。
server:服务器端用私钥解密,并用解密好的共享秘钥加密数据,发送到客户端。
client:用共享秘钥解密数据。
一次连接成功。
====
数字证书,根证书。
非对称加密:公钥加密,私钥解密。
对称加密:共享秘钥。