加密过程具体TCP实现

法式 1 ： 客户端通过发送Client Hello报文开始SSL通信（这里是在TCP的三次握手已经完成的根本长进行的）。报文中包罗客户端撑持的SSL的指定版本、加密组件列表（所使用的加密算法及密钥长度等）。

法式 2 ： 处事器可进行SSL通信时，会以Server Hello报文作为应答。和客户端一样，在报文中包罗SSL版本以及加密组件。处事器的加密组件内容是从接收到的客户端加密组件内筛选出来的。

法式 3 ： 之后处事器发送Certificate报文。报文中包罗果然密钥证书。

法式 4 ： 最后处事器发送Server Hello Done 报文通知客户端，最开端段的SSL握手协商部分结束。

法式 5 ： SSL第一次握手结束之后，客户端以Client Key Exchange报文作为回应。报文中包罗通信加密中使用的一种被称为Pre-master secret的随机暗码串。该报文已用法式3中的果然密钥进行加密。

法式 6 ： 接着客户端继续发送Change Cipher Spec报文。该报文会提示处事器，，在此报文之后的通信会给与Pre-master secret密钥加密。

法式 7 ： 客户端发送Finished报文。该报文包罗连接至今全部报文的整体校验值。此次握手协商是否能够告成，要以处事器是否能够正确解密该报文作为判定标准。

法式 8 ： 处事器同样发送Change Cipher Spec报文。

法式 9 ： 处事器同样发送Finshed报文。

法式 10： 处事器和客户真个Finished报文交换完毕之后，SSL连接就算成立完成。固然，通信会受到SSL的掩护。今后处开始进行应用层协议的通信，即发送HTTP请求。

法式 11 ： 应用层协议通信，即发送HTTP响应。

法式 12 ： 最后由客户端断开连接。断开连接时，发送close_notify报文。上图做客一些省略，这步之后再发送TCP FIN报文来封锁与TCP的通信。

（2）https：http的根本上用SSL或TSL加密