8.2. 关于 SSL 加密

Secure Sockets Layer (SSL) 对两个系统间的网络通讯加密，它使用在握手时生成的一个双向密钥来加密。握手 连接阶段且只被这两个系统知晓。

为了双向加密密钥的安全交换，SSL 使用了公共密钥结构（PKI）。KPI 是一个加密方法，它利用了密钥对。 密钥对由两个独立但匹配的加密密钥 - 一个公共密钥和一个私有密钥。公共密钥被共享且用来加密数据，而私有密钥则保持私有且用来解密用公共密钥加密的数据。

当客户请求一个安全连接时，握手阶段在安全通讯开始前发生。在 SSL 握手期间，服务器将其公共密钥以证书形式发送给客户。这个证书包含服务器的标识（URL）、服务器的公共密钥以及一个是校验证书的数字签名。然后客户校验这个证书并决定证书是否值得信任。如果证书可以信任，那么客户将为 SLL 连接生成双向加密密钥，并用服务器的公共密钥进行加密，然后再发送回服务器。服务器用自己的私有密钥将这个双向加密密钥解密，而之后两个主机间的通讯将使用这个双向加密密钥进行加密。