全稱:
SSL:secure socket layer (私有協議)
TLS:transport layer security(標準協議,公有,類似SSLv3,只有細微改動)
(實際中,也有很多是TLS,但卻稱爲SSL)
應用:
HTTPS over SSL HTTPS 443號端口
Email over SSL 包括SMTP POP3 IMAP
SSL ***
封裝位置
這是隻驗證服務器的(大多情況):
session的恢復
一種叫做session ID,另一種叫做session ticket。
session ID
就是每一次對話都有一個編號(session ID)。重連的時候,只要客戶端給出這個編號,且服務器有這個編號的記錄,雙方就可以重新使用已有的"對話密鑰",而不必重新生成一把
session ticket
發送一個服務器在上一次對話中發送過來的session ticket。
這個session ticket是加密的,只有服務器才能解密,其中包括本次對話的主要信息