SSL VPN (原理一 简介)

SSL 协议是基于分层的协议，协议位于传输层与应用层之间。

发送方：数据在进入发送方tcp协议栈之前需要进行下面的处理：

1、分片(应用层分片)

2、压缩(可选)

3、MAC校验

4、利用协商的参数进行加密

5、加密完成的数据，再添加SSL 协议头后，被tcp/ip协议栈负责发送出去

接收方：数据进入接收方的tcp协议栈后，会触发ssl协议栈进行下面处理：

1、解密

2、验证数据MAC

3、解压(可选)

4、应用层重组

5、重组后的数据提交给上层应用