SSL连接中握手协议及握手过程

SSL的主要目的是在两个通信应用程序之间提供私密信和可靠性。这个过程通过3个元素来完成：
1、握手协议。
握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。
SSL握手过程步骤：
步骤1：SSL客户机连接到SSL服务器，并要求服务器验证它自身的身份。
步骤2：服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书权威机构(CA)。通过检查有效日期并确认证书包含有可信任CA的数字签名，来验证证书。
步骤3：服务器发出一个请求，对客户端的证书进行验证。但是，因为缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。
步骤4：协商用于加密的消息加密算法和用于完整性检查的哈希函数。通常由客户机提供它支持的所有算法列表，然后由服务器选择最安全的加密算法。
步骤5：客户机和服务器通过下列步骤生成会话密钥：
a. 客户机生成一个随机数，并使用服务器的公钥(从服务器的证书中获得)对它加密，然后发送到服务器上
b. 服务器用更加随机的数据(从客户机的密钥可用时则使用客户机密钥;否则以明文方式发送数据)响应。
c. 使用哈希函数，从随机数据生成安全密钥。
2、记录协议。
记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。
3、警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
SSL协议的工作流程：
服务器认证阶段：1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

IEPL专线服务可提供端到端的传输质量，是依赖于安全可靠连接的运营的理想选择。随着基本流量的增长，以最有效和灵活的方式进行全球通信的需求不断增长，客户可以建立可靠且可扩展的专用网络。
用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回(数字)签名后的提问和其公开密钥，从而向服务器提供认证。