使用SSL進行通信的過程:
(1)客戶端發起與服務器的對話,協商傳輸加密算法。比如對稱加密算法有DES和RC5,密鑰交換算法有RSA和DH,抽象算法有MD5和SHA。
(2)服務器將服務器數字證書發送給客戶端。例如,使用DES-RSA-MD5與該組合進行通信。客戶端可以驗證服務器的身份,並決定是否有必要建立通信。
(3)客戶端將本次會話的密鑰發送給服務器。客戶端檢查服務器的數字證書是否正確,並通過CA頒發的證書驗證服務器證書的真實有效性後,生成本次會話的密鑰,用服務器的公鑰加密後發送給服務器。
(4)服務器用自己的私鑰解密,獲得本次通信的密鑰。
(5)雙方溝通正式開始。