加密的ssL会话,对客户和服务器间发送的所有报文进行加密,并检测报文是否被篡改。

   下面以万维网应用为例来说明SsL的工作过程。

销售商的万维网服务器B使用SSL为顾客A提供安全的在线购物。为此,万维网服务器使用SsL的默认服务端口443来取代普通万维网服务的80端口, HFCN-1320+并且该安全网页URL中的协议标识用llttps替体http°当顾客点击该网站链接建立TCP连接后,先进行浏览器和服务器之间的握手协议,完成加密算法的协商和会话密钥的传递,然后进行安全数据传输。

   其简要过程如下(实际步骤要复杂得多):

    (1)协商加密算法。浏览器A向服务器B发送浏览器的ssL版本号和一些可选的加密算法,B从中选定自己所支持的算法,并告知A。

   (2)服务器鉴别。服务器B向浏览器A发送一个包含其RSA公钥的数字证书,A使用该证书的认证机构CA的公开发布的RSA公钥对该证书进行验证。

   (3)会话密钥计算。曲浏览器A随机产生一个秘密数,用服务器B的RsA公钥进行加密后发送给B。双方根据协商的算法产生一个共享的对称会话密钥。

   (4)安全数据传输。双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。上述的ssL安全会话建立过程如图⒎17所示。