https ssl的简单工作过程描述

SSL 协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术，SSL对传输内容的加密是采用的对称加密，对称加密的密钥使用公钥进行非对称加密。这样做的好处是，对称加密技术比公钥加密技术的速度快，可用来加密较大的传输内容，公钥加密技术相对较慢，相应的提供了更好的身份认证技术，可用来加密对称加密过程使用的密钥。

 

①客户端的浏览器向服务器传送客户端 SSL 协议的版本号，加密算法的种类，随机数，以及其他服务器和客户端之间通讯所需要的各种信息。

②服务器向客户端传送 SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。

③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的 CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。这些是通过对比客户浏览器端所拥有的信任证书，进行校验工作的。如果合法性验证没有通过， 通讯将断开；如果合法性验证通过，将继续进行第四步。

④客户端会产生一个用于后面通讯的“基础数据（这些基础数据是用来生成通话密钥的）”，然后用服务器的公钥（服务器的公钥从服务器证书中校验后得到）对其加密；

⑤客户端把加密后的“基础数据”传送给服务器端；

⑥服务器将用自己的私钥解开加密的“基础数据”，然后执行一系列步骤来产生通话密钥，并且客户端也将通过同样的方法（事先主客两端商量好的）产生相同的通话密钥；

⑦此时主客两端已经有相同的通话密钥，之后主客端的数据通信就用这个通话密钥加密，当然收到数据后的解密也用这个通话密钥。

 

原文链接 http://blog.sina.com.cn/s/blog_7f2122c501013r5n.html