簡述SSL的工作流程

SSL的工作流程如下：

1、客戶端發(fā)送列出客戶端密碼能力的客戶端“您好”的消息；

2、 服務器以服務器“您好”的消息響應；

3、 服務器發(fā)送其SSL數(shù)字證書；

4、 服務器發(fā)出服務器“您好完成”消息并等待客戶端響應；

5、 接到服務器“您好完成”消息，客戶端將驗證服務器的SSL數(shù)字證書的有效性并檢查服務器的“你好”消息參數(shù)是否可以接受；

6、 客戶端發(fā)送“客戶端密鑰交換”消息；

7、 客戶端使用加密運算將 pre master secret 轉(zhuǎn)化為 master secret，然后，客戶端發(fā)出“更改密碼規(guī)范” 消息將服務器轉(zhuǎn)換為新協(xié)商的密碼對。客戶端發(fā)出的下一個消息為用此密碼方法和密鑰加密的第一條消息；

8、 服務器以自己的“更改密碼規(guī)范”和“已完成”消息響應；

9、發(fā)送加密的應用程序數(shù)據(jù)。