抓包分析SSL/TLS连接建立过程【总结】

1、前言

　　最近在倒腾SSL方面的项目，之前只是虽然对SSL了解过，但是不够深入，正好有机会，认真学习一下。开始了解SSL的是从https开始的，自从百度支持https以后，如今全站https的趋势越来越强烈，互联网对安全的认识越来越深入。本文根据自己的实际情况，对SSL链接建立做个总结。SSL相关的非对称加密和加密，涉及到公钥、私钥、证书、对称密钥，这些非常复杂，本文不会涉及。本文重点介绍SSL的握手过程，客户端和服务端的步骤，通过wireshark抓包分析整个过程。

2、基本概念

　　　SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

　　　TLS：(Transport Layer Security，传输层安全协议)，用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议和TLS握手协议。

TLS是在SSL的基础上标准化的产物，目前SSL3.0与TLS1.0保持一致的，二者是并列关系，只是大家习惯称呼SSL。注明的web服务nginx默认支持的就是TLS1.0、TLS1.1、TLS1.2协议。调用的openssl库中，对应的就是ssl3_acceptt函数。

　　SSL/TLS位于传输层和应用层之间，应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。