ssl原理详解_ssl与socket关系[通俗易懂]-

ssl原理详解_ssl与socket关系[通俗易懂]1SSL协议分层如上图所示，SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层：l上层为SSL握手协议（SSLhandshakeprotocol）、SSL密码变化协议（SSLchangecipherspecprotocol）和SSL警告协议（SSLalertprotocol）；l_socketssl原理

1 SSL协议分层

如上图所示，SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层：

l 上层为SSL握手协议（SSL handshake protocol）、SSL密码变化协议（SSL change cipher spec protocol）和SSL警告协议（SSL alert protocol）；

l 底层为SSL记录协议（SSL record protocol）。

其中：

l SSL握手协议：是SSL协议非常重要的组成部分，用来协商通信过程中使用的加密套件（加密算法、密钥交换算法和MAC算法等）、在服务器和客户端之间安全地交换密钥、实现服务器和客户端的身份验证。

l SSL密码变化协议：客户端和服务器端通过密码变化协议通知对端，随后的报文都将使用新协商的加密套件和密钥进行保护和传输。

l SSL警告协议：用来向通信对端报告告警信息，消息中包含告警的严重级别和描述。

l SSL记录协议：主要负责对上层的数据（SSL握手协议、SSL密码变化协议、SSL警告协议和应用层协议报文）进行分块、计算并添加MAC值、加密，并把处理后的记录块传输给对端。

2 SSL握手过程

SSL通过握手过程在客户端和服务器之间协商会话参数，并建立会话。会话包含的主要参数有会话ID、对方的证书、加密套件（密钥交换算法、数据加密算法和MAC算法等）以及主密钥（master secret）。通过S