根据外行人的观点,
首先,服务器或浏览器尝试与SSL安全网站(即Web服务器)连接。服务器或浏览器发出请求以识别Web服务器。
Web服务器将SSL/TLS证书的副本发送到Web浏览器或服务器。
Web服务器或浏览器会检查SSL证书是否可信。如果它值得信赖,它将向Web服务器发送一条消息。
要启动SSL加密会话,Web服务器会发回经过数字签名的确认。
最后,加密会话开始,加密数据在服务器/浏览器之间共享。
此外,SSL的工作可能看起来像一个无缝的过程。但是,在后台有几件事使SSL连接成功。例如,加密的不同类型的是什么,消息的身份验证是如何完成的,使用哪些密码和算法等等。