SSL:位于傳輸層和應用層之間,專門實現在傳輸之前加密,在接收端給應用層之前解密;使用非對稱加密技術

SSL原理
1.客戶端與服務端建立連接
2.互相Hello(包含支持的版本、算法；加上隨機數)
3.服務端發送公鑰
客戶端發送公鑰(雙向驗證才需要，單向跳過)
服務端驗證客戶端公鑰(雙向驗證才需要，單向跳過)
4.客戶端驗證服務端公鑰
5.交換DH參數(如果用DH密鑰交換算法)
6.客戶端使用公鑰生成PreMaster Secret，并發送給服務端(DH根據隨機數和參數直接算)
7.服務端使用私鑰解密PreMaster Secret，得到對稱密鑰(DH根據隨機數和參數直接算)
8.使用對稱密鑰通訊
SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之后，發出一個ClientHello來發起握手，這個消息里面包含了自己可實現的算法列表和其它一些需要的消息，SSL的服務器端會回應一個ServerHello，這里面確定了這次通信所需要的算法，然后發過去自己的證書（里面包含了身份和自己的公鑰）。Client在收到這個消息后會生成一個秘密消息，用SSL服務器的公鑰加密后傳過去，SSL服務器端用自己的私鑰解密后，會話密鑰協商成功，雙方可以用同一份會話密鑰來通信了。

?

TLS（傳輸層安全）是更為安全的升級版 SSL,TLS是升級版的SSL,但是還有按照傳統稱為了SSL

轉載于:https://www.cnblogs.com/taoshihan/p/11278548.html

總結

以上是生活随笔為你收集整理的[TCP/IP] SSL的通讯原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。