1
SSL(Server Socket Layer)
->RFC2246标准化：TLS (Transport Layer Security)

2
简单说SSL就是用不对称加密技术实现会话双方之间信息的安全传递。
建立SSL安全连接使用https://ip:port/的方式，不同于http协议

3
https安全连接的建立：本地浏览器与Web Server间身份认证及密钥交换的握手过程
   1。本地浏览器-〉服务器
       （SSL版本号，加密设置参数，session有关数据及其他一些必要消息）
   2。服务器-〉本地浏览器
      （SSL版本号，加密设置参数，session有关数据及其他一些必要消息
         服务器的证书
         如果需要用户身份认证，发出要求让本地浏览器提供用户证书）
   3。本地
         检查服务器证明书
         失败：不能建立SSL连接
         成功：继续
   4。本地为会话生成pre-master secret
         本地-〉服务器
         （用服务器公钥加密的pre-master secret）
   5。本地-〉服务器
         见2最后，如果需要，客户端还要对另外一些数据签名后和客户端证书一起发送给服务器
   6。同上，见2最后，如果需要鉴别客户身份。
         检查签署客户身份的CA是否可信
         不在信任列表-〉结束本次会话
         检查通过-〉服务器用私钥解密收到的pre-master secret，并通过算法生成本次会话的master secret
   7。双方都用该master secret生成本次会话的会话密钥（对称密钥），握手结束后一直用该密钥传递消息
   8。客户端-〉服务器
         通知服务器，客户端已完成本次SSL握手
   9。服务器-〉客户端
         通知客户端，服务器已完成本次SSL握手
   10。会话建立，通话用对称密钥加解密