三次握手

image.png

客户端向服务器发送SYN请求
服务器发送ACK回应请求，并同时发送一个SYN的请求给客户端
客户端回应ACK应答

四次挥手

image.png

客户端主动关闭，发送FIN请求
服务器回应ACK应答
服务器被动关闭，发送FIN请求
客户端回应ACK应答

看到上述流程，可能有一个疑问：为什么连接和关闭的握手次数不一样？其实，不论是连接还是关闭，客户端和服务器端都是发送了一次请求（SYN/FIN），回应了一次应答（ACK），它们是对称的。但是，在连接的时候服务器端的请求和应答是在一次握手中同时完成的，而关闭的时候却是分两次完成的，所以就造成了连接和关闭的握手次数不对称。

现在，新问题又来了：为什么连接时复用一次握手，而关闭的时候不复用握手？这个则是因为连接和关闭的行为不是一样所造成的。

在连接过程中，客户端是主动连接，服务器端是被动连接，这个顺序是确定了的，因此，可以复用第二次握手。
在关闭的过程中，客户端和服务器端可能同时主动关闭，此时就不能复用第二次握手了，因此请求和应答需要单独的发送。

image.png

Client Hello
握手第一步是客户端向服务端发送 Client Hello 消息，这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件（Support Ciphers）和 SSL Version 等信息

Server Hello
第二步是服务端向客户端发送 Server Hello 消息，这个消息会从 Client Hello 传过来的 Support Ciphers 里确定一份加密套件，这个套件决定了后续加密和生成摘要时具体使用哪些算法，另外还会生成一份随机数 Random2。注意，至此客户端和服务端都拥有了两个随机数（Random1+ Random2），这两个随机数会在后续生成对称秘钥时用到。

Certificate
这一步是服务端将自己的证书下发给客户端，让客户端验证自己的身份，客户端验证通过后取出证书中的公钥。

Certificate Request
Certificate Request 是服务端要求客户端上报证书，这一步是可选的，对于安全性要求高的场景会用到。

Server Hello Done
Server Hello Done 通知客户端 Server Hello 过程结束。

Certificate Verify
客户端收到服务端传来的证书后，先从 CA 验证该证书的合法性，验证通过后取出证书中的服务端公钥，再生成一个随机数 Random3，再用服务端公钥非对称加密 Random3 生成 PreMaster Key。

Client Key Exchange
上面客户端根据服务器传来的公钥生成了 PreMaster Key，Client Key Exchange 就是将这个 key 传给服务端，服务端再用自己的私钥解出这个 PreMaster Key 得到客户端生成的 Random3。至此，客户端和服务端都拥有 Random1 + Random2 + Random3，两边再根据同样的算法就可以生成一份秘钥，握手结束后的应用层数据都是使用这个秘钥进行对称加密。为什么要使用三个随机数呢？这是因为 SSL/TLS 握手过程的数据都是明文传输的，并且多个随机数种子来生成秘钥不容易被暴力破解出来。

Change Cipher Spec(Client)
这一步是客户端通知服务端后面再发送的消息都会使用前面协商出来的秘钥加密了，是一条事件消息。

Encrypted Handshake Message(Client)
这一步对应的是 Client Finish 消息，客户端将前面的握手消息生成摘要再用协商好的秘钥加密，这是客户端发出的第一条加密消息。服务端接收后会用秘钥解密，能解出来说明前面协商出来的秘钥是一致的。

Change Cipher Spec(Server)
这一步是服务端通知客户端后面再发送的消息都会使用加密，也是一条事件消息。

Encrypted Handshake Message(Server)
这一步对应的是 Server Finish 消息，服务端也会将握手过程的消息生成摘要再用秘钥加密，这是服务端发出的第一条加密消息。客户端接收后会用秘钥解密，能解出来说明协商的秘钥是一致的。

Application Data
到这里，双方已安全地协商出了同一份秘钥，所有的应用层数据都会用这个秘钥加密后再通过 TCP 进行可靠传输

中间人攻击

服务器向客户端发送公钥。
攻击者截获公钥，保留在自己手上。
然后攻击者自己生成一个【伪造的】公钥，发给客户端。
客户端收到伪造的公钥后，生成加密hash值发给服务器。
攻击者获得加密hash值，用自己的私钥解密获得真秘钥。
同时生成假的加密hash值，发给服务器。
服务器用私钥解密获得假秘钥。

这里就需要一个强大的公证人，就是CA，操作系统会做CA证书的判断。

https://www.jianshu.com/p/7158568e4867
https://www.jianshu.com/p/9c52693a09dc