本篇目录：

• 1、SSL的工作流程
• 2、SSL证书的工作流程
• 3、SSL四次握手
• 4、为什么SSL握手给问题,怎么解决
• 5、简述SSL记录协议的操作步骤
• 6、HTTPS协议的SSL握手过程

SSL的工作流程

1、（1）浏览器请示与服务器建立安全会话。（2）浏览器与Web服务器交换密钥证书以便双方相互确认。

2、步骤七：测试SSL连接 最后，您需要测试SSL连接是否正常工作。您可以使用在线工具或浏览器来验证您的SSL证书是否正确安装并且可以正常工作。

3、首先是域名认证。系统会自动向该域名的管理员邮箱发送验证邮件(该邮箱是WHOIS信息查到的域名联系人的邮箱)。管理员收到邮件后，点击“我确认”完成邮件验证。所有型号的SSL证书都必须通过域名进行身份验证。

4、本文通过阐述SSL协议在握手过程中的交互，使用户了解SSL证书的工作原理。SSL证书流程：客户端发起请求-服务端响应请求-客户端校验证书-客户端密钥交换-服务端改变密码规范-握手结束。

5、(3) 服务器发送其SSL数字证书。（服务器使用带有 SSL 的 X.509 V3 数字证书。）如果服务器使用 SSL V3，而服务器应用程序（如 Web 服务器）需要数字证书进行客户端认证，则客户端会发出“数字证书请求”消息。

6、SSL证书申请流程如下：第一步，生成并提交CSR（证书签署请求）文件CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。

SSL证书的工作流程

如果合法性验证没有通过，通讯将断开；如果合法性验证通过，将继续进行第四步。

申请https证书(即SSL证书)的具体流程：第一步是生成并提交CSR(证书签名请求)文件。CSR文件通常可以在线生成(或在服务器上生成)。同时，系统会生成两个密钥，公钥CSR和密钥key。

首先，需要生成SSL证书申请文件CSR(证书签名请求)。选择要申请的SSL证书，提交订单，并将生成的CSR文档提交给您的SSLCA颁发机构。 步骤2：将订单提交给证书颁发机构CA。

SSL四次握手

TLS建立连接的过程如下图，先有个大概的印象，后面我们再详细分析。整个需要四次握手。SSL/TLS工作在应用层和传输层之间 ，在建立连接的之前需要先建立TCP连接（三次握手），如下图。

建立安全能力 这一阶段由客户端向服务器发起建立连接请求，然后服务器与客户机进行消息交换，创建主密钥在这个阶段交换两个信息，即Client Hello和Server Hello信息。

HTTPS 是 HyperText Transfer Protocol Secure 的缩写。但 HTTPS 协议自身不能加密数据，它需要借助 SSL 或 TLS 协议层进行加密。HTTP 协议和 TLS 协议都位于 application layer。

HTTPS的7次握手，其实是包含TCP建立连接的三次握手，加上SSL/TLS建立连接的四次握手，且SSL/TLS建立连接是基于TCP的连接进行的。 TCP的连接建立一般都比较熟悉，这里只介绍下TLS的建立过程。

以下是SSL协议握手的一个主要过程，主要分为4个阶段。此时，client和server都持有3个随机数，客户端和服务端用商定的算法利用3个随机数生成一个 对话密钥（session key） ，随后的通信就用这个密钥进行加密解密。

SSL握手协议包含以下四个阶段：1）发起阶段 客户端发送一个Client-Hello消息并等待，服务器发送一个Server-Hello消息。

为什么SSL握手给问题,怎么解决

1、在这种情况下，您可以尝试以下解决方法：确保您的手机日期、时间和时区设置正确。错误的日期和时间设置可能导致SSL证书验证失败。更新小火箭应用程序至最新版本。开发者通常会修复SSL证书问题并发布更新的应用程序版本。

2、ssl错误的原因是因为ssl证书过期，一般修改电脑系统时间即可。此错误表明SSL证书是由浏览器不信任的公司签名或批准的。

3、点击“高级”按钮，在高级设置中去掉POP3的“此服务器要求安全连接(SSL)”前面的勾选。点击确定按钮，然后重新收取邮件。

简述SSL记录协议的操作步骤

先将数据分段成可操作的块，然后选择压缩或不压缩数据，再生成MAC，加密，添加头并将最后的结构作为一个TCP分组送出。

步骤一：选择合适的SSL证书 首先，您需要选择适合您网站需求的SSL证书。有几种类型的SSL证书可供选择，包括单域名证书、多域名证书和通配符证书。根据您的网站需求选择合适的证书。

申请SSL证书需要经过证书选购，提交申请，证书签发，安装部署这几个步骤，总体而言还是比较简单的。 证书选购 选购证书需要企业根据自身的情况来定，常用的SSL证书按照验证方式分为DV证书，OV证书和EV证书。

HTTPS协议的SSL握手过程

1、首先客户端发送一个改变密码规格信息，并把未定的密码规格复制到当前密码规格中，这个信息实际上是将要讨论的改变密码各个协议的一部分。然后发送一个完成消息宣布握手协议完成。

2、HTTPS的7次握手，其实是包含TCP建立连接的三次握手，加上SSL/TLS建立连接的四次握手，且SSL/TLS建立连接是基于TCP的连接进行的。 TCP的连接建立一般都比较熟悉，这里只介绍下TLS的建立过程。

3、HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。

4、SSL提供的安全通道是透明的，意思是它不变更两台机器之间传输的数据，保证数据经过加密后，一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互，使用户了解SSL证书的工作原理。

5、这块的重点在与 SSL/TSL 协议的握手协议过程。

到此，以上就是小编对于ssl中出现握手错误的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。