SSL协议工作原理详解

1、（1）握手协议：这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥技术来生成共享密钥。

2、（2）记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。

3、（3）警告协议：这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。SSL协议通信的握手步骤如下：

4、（1）客户端将它所婧旱恐笆支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。（2）服务器根据从列表的内容中选择一种加密算法，并将其连同一份包含服务器公用密阵鹤闷黥钥的证书发回给客户端。该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个作为密钥产生过程部分输入的随机数。（3）客户端对服务器的证书进行验证，并抽取服务器的公用密钥。然后，再产生一个称做pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密。，客户端将加密后的信息发送给服务器。（4）客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥。（5）客户端将所有握手消息的MAC值发送给服务器。（6）服务器将所有握手消息的MAC值发送给客户端。以上是关于SSL证书工作原理的相关介绍，通常来说SSL证书加密位数越多其安全性也越高。