李海鑫个人博客

SSL验证和加密的过程：

本文HTML永久地址doc

1. 用户使用浏览器，访问Web服务器站点，发出SSL握手信号；
2. Web服务器发出回应，并出示服务器证书（公钥），显示系统Web服务器站点身份；
3. 浏览器验证服务器证书，并生成一个随机的会话密钥，密钥长度达到128位；
4. 浏览器用Web服务器的公钥加密该会话密钥；
5. 浏览器将会话密钥的加密结果发送Web服务器；
6. Web服务器用自己的私钥解密得出真正的会话密钥；
7. 现在浏览器和Web服务器都拥有同样的会话密钥，双方可以放心使用这个会话密钥来加密通信内容；
8. 安全通信通道建立成功。