SSL的工作流程如下:
1、客户端发送列出客户端密码能力的客户端“您好”的消息;
2、 服务器以服务器“您好”的消息响应;
3、 服务器发送其SSL数字证书;
4、 服务器发出服务器“您好完成”消息并等待客户端响应;
5、 接到服务器“您好完成”消息,客户端将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受;
6、 客户端发送“客户端密钥交换”消息;
7、 客户端使用加密运算将 pre master secret 转化为 master secret,然后,客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息为用此密码方法和密钥加密的第一条消息;
8、 服务器以自己的“更改密码规范”和“已完成”消息响应;
9、发送加密的应用程序数据。