什么是SSL握手协议

SSL握手协议是客户机和服务器用SSL证书连接通信时使用的第一个子协议，握手协议包括客户机与服务器之间的一系列信息。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。

包含的四个步骤

1、建立安全能力

这一阶段由客户端向服务器发起建立连接请求，然后服务器与客户机进行消息交换，创建主密钥在这个阶段交换两个信息。

2、服务器验证和密钥交换

若要认证，在此阶段服务器会发送证书和公钥，也许还要对客户请求证书。然后服务器将发送server_key_exchang消息，如果服务器已经发送含有固定的参数证书或者用咯RSA密钥交换方法，此步骤就可省略。

3、客户端认证和密钥交换

在这个步骤会有三个消息从客户端发送到服务器，如果服务器在第二个步骤请求了证书，客户端就只需要发送一个证书信息就行，如果没有证书，就会发送一个告警信息。

4、完成

在这一步骤交换四个信息。首先客户端发送一个改变密码规格信息，并把未定的密码规格复制到当前，密码规格中，最后发送一个完成信息宣布握手协议完成。