TLS transport layer security 发展自 ssl ,先利用不对称加密交换key后授权,然后利用对称加密进行交流。
运行在TCP/IP协议族的应用层下子层。不对称加密运行在OSI的session layer,对称交流运行在presentation layer。
服务器接受TLS连接,可以是基于特定端口号(https的443),或者根据客户端请求类型判断。
TLS的handshake分为simple、client-authenticated、resume三种。以simple为例
1.Negotiation phase
c->s ClientHello
c<-s ServerHello
c<-s Certificate
c<-s ServerHelloDone
c->s ClientKeyExchange
2.
c->s ChangeCipherSpec
c->s finished
3.
c<-s ChangeCipherSpec
c<-s finished
更多内容可见wiki
http://en.wikipedia.org/wiki/Transport_Layer_Security