SSL协议流程图解（转载+个人记录）

一、SSL协议发展历程
发展历程详见百度&该文章参考
大牛文章
只为个人纪录查看用
二、具体流程：
爱丽丝为客户端，鲍勃为服务器端
第一步，爱丽丝给出协议版本号、一个客户端生成的随机数（Client random），以及客户端支持的加密方法。
第二步，鲍勃确认双方使用的加密方法，并给出数字证书、以及一个服务器生成的随机数（Server random）。
第三步，爱丽丝确认数字证书有效，然后生成一个新的随机数（Premaster secret），并使用数字证书中的公钥，加密这个随机数，发给鲍勃。
第四步，鲍勃使用自己的私钥，获取爱丽丝发来的随机数（即Premaster secret）。
第五步，爱丽丝和鲍勃根据约定的加密方法，使用前面的三个随机数，生成"对话密钥"（session key），用来加密接下来的整个对话过程。
图流程：

三、概括
1、SSL协议独立于HTTP\FTP等高层协议
2、SSL协议主要是防止中间人攻击，相当于一个加密通道（和VPN有什么区别？）
3、SSL密钥来源于客户端的2个随机数与服务器端的1个随机数共同生成。
4、SSL的位置：SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。

图片转载：传送门