TCP和TLS握手和分手示意图

ESTABLISHED

FIN-WAIT-1

pubkey

阶段

SYN-RCVD

Server Hello

SYN-SENT

Client Hello

注：TIME-WAIT等待2MSL的原因：是为了能接收到服务端因没收到ACK包而重新发送的FIN+ACK包。

TCP三次握手

session ticket

TIME-WAIT

listen

LAST-ACK

ACK

client

FIN+ACK

SYN+ACK

1.\"client Hello\"消息包括客户端支持的协议(如TLS1.2)、生成的随机数、支持的加密算法(如RSA公钥加密)和压缩算法。2.\"Server Hello\"消息包括服务端的协议版本(如TSL1.2)、生成的随机数和加密算法。3.服务端向客户端发送证书和运行Diffie-Hellman算法生成的公钥。4.客户端运行Diffie-Hellman算法生成的公钥发送给服务端。5.服务端发个浏览器一个session ticket.

SYN

TCP和TLS握手分手示意图

CLOSED

TLS两次分手

server

TIME-WAIT经过2MSL(最大报文段生存时间)到CLOSED

Encrypted Alert

数据传输

TCP四次分手

CLOSE-WAIT

1.\"Encrypted Alert\"表示客户端数据发送完毕。2.服务端回复ACK

FIN-WAIT-2

证书+pubkey

TLS五次握手