Socket fd, socket BIO,ssl,ssl_ctx object关系。
SSL运行在tcp之上。为tcpip提供了一个加密信道。
证书、私钥、加密算法、散列函数。
SSL加密使用非对称加密(公钥私钥加密技术)和对称加密技术。
握手协议的作用:对服务器的认证和用公钥私钥协商出对称加密秘钥用于应用数据的加密传输。
为什么已经有了公钥私钥技术,不直接用公钥私钥直接对应用数据加密传输?
因为公钥私钥加密技术很耗时间,比较慢,而对称加密技术比较快。
client hello message
server hello message
慢慢补充
参考:
https://www.cnblogs.com/asyuras/archive/2005/05/13/154599.html