二、SSL协议简介

    SSL协议工作在Linux TCP/IP协议和HTTP协议之间，SSL是一个介于HTTP协议与TCP之间的一个可选层，其关系如图3所示。 

图3 SSL协议和Linux TCP/IP协议和其他协议之间关系

    SSL Handshake Protocol 中文名称：SSL握手协议，用来完成客户端和服务器之间对话的建立。 SSL握手协议是SSL协议中最复杂的协议。服务器和客户端使用这个协议相互鉴别对方的身份、协商加密算法和MAC算法以及在SSL记录协议中加密数据的加密密钥和初始向量。握手协议是建立SSL连接首先应该执行的协议，必须在传输任何数据之前完成。

    SSL Change Cipher Spec Protocol中文名称：SSL修改密文协议，以实际建立对话用密码组的约定。SSL Change Cipher Spec Protocol是一个最简单的SSL相关协议，它只有一个报文，报文由值为1的单个字节组成。这个协议的唯一作用就是将挂起状态被复制到当前状态，改变连接将要使用的密文族。

    SSL Alert Protocol中文名称：SSL告警协议，在客户端和服务器之间传输SSL出错消息。 SSL告警协议是将SSL有关的告警信息传送给通信的对方实体。SSL告警协议跟其它使用SSL的应用协议（如HTTP协议）一样，报文安装当前状态的被压缩和加密。

    SSL Record协议中文名称：SSL记录协议，为不同的高层协议提供安全服务，HTTP、FTP等高层应用协议都可以在SSL协议上运行。顾名思义，Record协议是在描述SSL信息交换的过程中的记录格式。SSL协议是介于应用层和网络层之间，因此它会接收来自应用层的信息，并加以包装后交由下一层（也就是网络层来传送）。

    SSL层: 借助下层协议的的信道安全的协商出一份加密密钥，并用此密钥来加密HTTP请求。TCP层：与web server的443端口建立连接，传递SSL处理后的数据。 接收端与此过程相反。 SSL在TCP之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。