SSL协议提供的安全连接具有以下几个基本特征:
        1、连接安全。(数据加密使用对称密钥)
        2、身份验证。(可以通过非对称加密技术)
        3、可靠性连接。(使用安全的哈希函数如MD5、SHA等计算校验码)
SSL协议主要包括记录协议、告警协议和握手协议。
SSL记录协议的操作过程包括:分段、压缩、给压缩后的数据计算消息验证码、使用对称加密算法给添加了MAC的压缩消息加密和添加SSL记录协议首部。
SSL告警协议用来为对等实体传递SSL的相关警告,用于标示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
SSL握手协议位于SSL记录协议层之上,用于产生会话状态的密码参数,允许服务器和客户机相互验、协商加密和MAC算法及秘密密钥,用来保护在SSL记录中传送的数据。整个过程如下:
        1、客户方向服务方发送一个Client Hello消息,服务方以一个Server Hello消息应答,否则通信终止。
        2、若应用层需要对服务方进行认证,服务方将发送它的证书,若服务方无证书或其证书只做签名用,服务方可发送一个SKE(Server Key Exchang)消息,以进行密钥交换。
        3、服务方向客户方请求一个与其密码配置相匹配的客户方证书。
        4、以上工作完成,服务方可发送Server Hello Done 消息,标志着问候结束。服务器进入等待客户方响应状态。
        5、客户方在收到服务方的请求证书的消息之后,应响应一条包含证书的消息,若无证书,将响应一条无证书提示的警告。
        6、若客户方发送了含签名功能的证书,则还需发送一条Digitally-Signed Certificate Verify消息,以告知服务方对证书进行验证。
        7、客户方发送一条Change Cipher Spec消息,确认密码配置将进行更新,并更新会话的密码配置,然后用新的算法和密钥发送一条Client HandShaking Finished消息,表明握手结束。
        8、服务方作为回应,也发送一条Change Cipher Spec消息,并更新会话的密码配置,然后用新的算法和密钥发送一条Server HandShaking Finished 消息,表明握手过程结束。