VMware 面经：SSL协议的工作过程_vm client传输是加密吗

面试VMware的时候问到SSL协议的工作过程，只答出了非对称加密的部分，在这里进行补充。

首先，SSL协议是一种运行在传输层和应用层之间的安全协议，不仅可以用在 Https 协议中，也可以兼容其他应用层协议。

那么了解这个概念，首先得了解对称加密和非对称加密的概念。

1、非对称加密和对称加密

加密类型可以分为对称加密和非对称加密。对称加密指双方使用相同的密钥进行加密和解密。非对称加密就是我们常说的公钥私钥解密的过程了，使用公钥加密的文件只有通过对应的私钥才能正确的解读，反之亦然。

非对称加密耗费的时间和资源都超过对称加密，所以在SSL传输的过程中，我们使用非对称加密完成对称加密密钥的传输，之后就使用对称加密的方法对传输内容进行加密。

2、数字签名

首先，数字签名的作用是验证数据未被篡改。

数字签名：发送方对传输的内容进行了HASH运算后得到的Digest值  ----->  再通过自己的私钥进行加密后产生的值 H1

发送方将发送的内容和数字签名H1一起发送给接收方。

这样接收方可以:

1、使用发送方公布的公钥对这个数字签名进行解密得到值 H2,

2、自己对发送的内容进行HASH运算得到值 H3

3、对比H3和H2是否相同，如果相同则可以验证数据未被更改。

聪明的你一定发现了，即使数字签名可以验证实际接收的内容和发送方想要发给你的内容是一致的，怎么能确认发送方就是我们想要联系的服务器呢？请看数字证书的部分。

3、数字证书

数字证书可以理解为服务器的身份证，中心机构CA会负责给每一个申请证书的机构发一张身份证（数字证书）ÿ