ssl要点摘录

ssl(secure socket layer)实现的主要功能为在一个不安全网络环境，实现通信双方安全通信。 安全通信要点主要包含三

点：

1： 数据隐私性： 通过数据加密实现，主要算法有RC2，RC4，DES,AES等。

2：完整性：计算并发送数据hash值给对方，对方接受到数据和对应hash值，经过同样算法计算出数据hash值并比较。

主要算法有SHA,MD5。

3：双方身份验证：这点通过数字证书来实现。数据证书包含用户身份标识和公钥。通信双方的数字证书生成同一外部或者

内部CA生成。

一个ssl会话主要分为以下几个步骤：

1： client发送hello请求至server。包含加密套件(加密算法和hash算法组合)列表至server。

2：server发送hello应答至client。包含其选择的client加密套件，server的数字证书。

3：client检查server发送的证书。检查证书有效期限，通过CA公钥解密证书，获取身份标识和server的公钥。

4：client将通过server公钥加密后的私钥发送至server，同时发送client自身证书。

5：server检查client的证书

最后双方使用第四步协商的私钥加密双方通信数据。

 

本文比较简略，没有说明ssl协议中使用的对称加密，非对称加密，公钥，私钥等术语，也没有解释数字证书确认通信双方

身份原理。