ssl连接建立过程

图一：

image.png

图二：

image.png

图三 SSL连接建立过程：

image.png

ssl连接建立过程
1.client首先发送一条握手信息给服务端，包含两个主要内容：一是随机数number 1，二是协商的一些加密算法（或者客户端支持的一些加密算法）
2.服务端收到client发的握手信息后，会返回给客户端一条信息，包含两个主要内容：一是随机数number 2，二是匹配好的协商加密算法
3.在进行第2步之后，会随之发送客户端一个证书
4.（evaluate trust certificate）客户端会对证书进行一个校验，主要是两点：一是客户端要验证服务端传来的证书的数字摘要和服务端证书解密之后的内容是否一致，来确定是否篡改；二是证书链，逐级判断证书一直到根证书是否在操作系统中的可信任证书列表当中。（根证书默认是会被植入到浏览器当中或者操作系统中）

5. 组装会话秘钥(assemble session secret key)：客户端根据number 1,number 2及预主秘钥去组装会话秘钥
   6，客户端会把预主秘钥通过服务端传过来的证书里面的公钥加密然后传递给服务端
6. 服务端拿到加密之后的预主秘钥，然后服务端通过私钥去解密预主秘钥，然后服务端获得三个数，number 1,number 2及预主秘钥
7. 服务端拿到number 1,number 2及预主秘钥这三个数之后,组装会话秘钥
8. 客户端会使用组装出来的会话秘钥去加密一条消息，然后把加密后的握手消息传递给服务端，这一过程主要验证服务端能否正常接收客户端加密过的数据消息
9. 同样的，服务端也会给客户端发送一条加密后的消息，来验证客户端能否正常解析加密后的数据
   如果都验证通过，则ssl连接建立成成功。

图四：URL基本解释

image.png