下面以萬維網(wǎng)應(yīng)用為例來說明SsL的工作過程。

   銷售商的萬維網(wǎng)服務(wù)器B使用SSL為顧客A提供安全的在線購物。為此,萬維網(wǎng)LMX2301服務(wù)器使用SsL的默認(rèn)服務(wù)端口443來取代普通萬維網(wǎng)服務(wù)的80端口,并且該安全網(wǎng)頁URL中的協(xié)議標(biāo)識(shí)用llttps替體http°當(dāng)顧客點(diǎn)擊該網(wǎng)站鏈接建立TCP連接后,先進(jìn)行瀏覽器和服務(wù)器之間的握手協(xié)議,完成加密算法的協(xié)商和會(huì)話密鑰的傳遞,然后進(jìn)行安全數(shù)據(jù)傳輸。

   其簡要過程如下(實(shí)際步驟要復(fù)雜得多):

   (1)協(xié)商加密算法。瀏覽器A向服務(wù)器B發(fā)送瀏覽器的ssL版本號(hào)和一些可選的加密算法,B從中選定自己所支持的算法,并告知A。

   (2)服務(wù)器鑒別。服務(wù)器B向?yàn)g覽器A發(fā)送一個(gè)包含其RSA公鑰的數(shù)字證書,A使用該證書的認(rèn)證機(jī)構(gòu)CA的公開發(fā)布的RSA公鑰對該證書進(jìn)行驗(yàn)證。

   (3)會(huì)話密鑰計(jì)算。曲瀏覽器A隨機(jī)產(chǎn)生一個(gè)秘密數(shù),用服務(wù)器B的RsA公鑰進(jìn)行加密后發(fā)送給B。雙方根據(jù)協(xié)商的算法產(chǎn)生一個(gè)共享的對稱會(huì)話密鑰。

   (4)安全數(shù)據(jù)傳輸。雙方用會(huì)話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗(yàn)證其完整性。上述的ssL安全會(huì)話建立過程如圖。