SSL握手

@TOC

关于SLL

SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。
传输加密性：握手协议定义会话密钥后，所有传输的报文被会话密钥加密。
消息的完整性：传输的报文中增加MAC(消息认证码)，用于检测完整性。
身份验证：客户端认证(可选)，服务端认证(强制)
SSL协议包括：握手协议(Handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)、警报协议(Alert protocol)、记录协议(Record protocol)。
握手协议是SSL连接通信的第一个子协议也是最复杂的协议。　

SLL握手流程

1、 Client Hello 协商ssl/tls协议版本、加密算法套件
2、Server Hello
3、Certificate
4、Server Key Exchange
5、Server Hello Done
6、Client Key Exchange
7、Application Data Protocol: http-over-tls 业务数据安全传输
类似于TCP三次握手