协商加密和认证算法

SSL的设计，可以在链接的两端初始化握手通信时，在进程间协商加密和认证的算法。

因此可能出现在通信双方没有足够的公共算法导致链接尝试失败的情况。

自举安全通信

通过混合协议建立安全通道。

使未加密的通信进行初始化交换，然后使用公开密钥密码，一旦建立共享保密机制，就可以转换到保密密钥密码学上。

SSL组成的两层：

• SSL记录的协议层，该层实现了一个安全通道，用来加密和认证通过任何面向链接的协议传输的消息
• 握手层，包括ssl握手和其他协议，在客户和服务之间建立并维护SSL会话（一个安全通道）

这两层通常都是客户和服务器应用层的软件库实现。

SSL记录协议是一个会话层协议，可以用在有安全性，完整性和真实性保证的进程之间透明的传输应用层数据。

GPT TOLD ME

SSL（Secure Sockets Layer）和TLS（Transport Layer Security）都是用于网络通信安全的协议。它们的目的是在客户端和服务器之间建立加密连接，以保护敏感信息的传输。以下是SSL和TLS的标准网络通信中的一些特点：

• SSL和TLS都使用公钥加密来建立连接，然后使用对称密钥加密来保护数据传输的机密性。
• SSL和TLS都使用数字证书来验证服务器和客户端的身份。数字证书由可信的第三方机构颁发，用于证明服务器或客户端的身份和公钥。
• SSL和TLS都支持多种加密算法，如AES、RC4和3DES等。加密算法的选择取决于安全性和性能要求。
• SSL和TLS都使用握手协议来建立连接，该协议包括客户端和服务器之间的交互，以确认加密参数并建立加密连接。
• SSL和TLS都支持会话恢复功能，这意味着如果客户端和服务器已经建立过连接，它们可以使用以前的加密参数重新建立连接，从而提高性能和减少延迟。