TSL工作过程

题外话：太冷了，小说也看完了，偶然翻看了谢大大的《网络原理》，又拜读了一篇TSL/SSL的工作原理过程，通俗易懂，实在不愧为经典教材！（为什么当年在学校不好好读书？？？~~o(>_<)o ~~虽然没读，但是庆幸我没把书扔了）

TSL是SSL的标准化，实质是同一个东西，提供了传输层的网络连接加密功能

以一个例子简单说明SSL的工作过程：点击浏览器A中的一个超链接，连接到B网站，该链接的url的协议部分是https。接着，在服务器和客户端之间进行握手建立连接的过程如下：

1. A向B发送了一个自己的SSL版本号和密码编码的参数选择（因为要协商大家使用什么加密算法）
2. B向A发送了自己的SSL版本号和密码编码参数以及自己的证书，证书是由CA（第三方认证机构颁发的），其中含有CA使用自己私钥加密的签名.
3. A根据自己的CA表（包含了CA机构的公钥）查找是否有这样一个可信的CA机构，如果有，就根据CA的公钥解码得到B的公钥，然后继续进行连接。如果没有这样一个CA机构，那么就不会继续进行下面的步骤了。
4. A生成一个随机的会话密钥，并用B的公钥进行加密发送给B。
5. A向B发送一个报文，说明以后浏览器将使用此会话密钥进行加密，并且向B再发送一个单独的加密报文，指出浏览器端的握手过程已经结束。
6. B也向A发送一个报文，说明以后浏览器将使用此会话密钥进行加密。并且向B再发送一个单独的加密报文，支出服务器端的握手过程已经结束。
7. 握手过程结束后，下面开始SSL会话，所有的内容都会使用此会话密钥进行加密。