全称:

SSL:secure socket layer (私有协议)

TLS:transport layer security(标准协议,公有,类似SSLv3,只有细微改动)

(实际中,也有很多是TLS,但却称为SSL)


应用:

HTTPS over SSL  HTTPS 443号端口

Email over SSL  包括SMTP POP3 IMAP

SSL ×××



封装位置

TCP/IP之SSL





这是只验证服务器的(大多情况):

TCP/IP之SSL





session的恢复


一种叫做session ID,另一种叫做session ticket。


session ID 

就是每一次对话都有一个编号(session ID)。重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的"对话**",而不必重新生成一把

TCP/IP之SSL


session ticket

发送一个服务器在上一次对话中发送过来的session ticket。

这个session ticket是加密的,只有服务器才能解密,其中包括本次对话的主要信息

TCP/IP之SSL