书；CertificateVerify包含客户端私有密钥进行签名的摘要，该私有密钥与客户端发送的数字证书相对应，可证明客户端是数字证书的持有者。SSL再握手再握手再握手是在当前受保护的连接之上所进行的一次新的SSL握手，其过程和握手过程一致。再握手可由客户端、服务器任一方发起。服务器发起的话，只需发送一条空的HelloRequest，客户端用Clie
tHello相应即可。若乙方不想响应，则可忽略该消息，或发送胰头癌
o_re
egotiatio
警示消息。
SSl记录协议
握手完成了服务器认证，并交换了密钥信息，共享了一组密钥。握手完成后计入数据传输阶段，由记录协议来保护数据。
fTLS协议
SSLSecureSocketLayer是Netscape公司设计的主要用于web的安全传输协议。IETFwwwietforg将SSL作了标准化，即RFC2246并将其称为TLS（Tra
sportLayerSecurity），TLS10与SSL30差别很小。在WAP的环境下，由于手机处理和存储能力有限，wap论坛（wwwwapforumorg）TLS的基础上做了简化，在提出了WTLS协议（WirelessTLS），以适应无线的特殊环境。
SSL协议其他内容
SSL协议提供四个主要功能：SSL服务器认证、SSL客户端认证、机密性、完整性。其连接安全通过三个方面实现：1）连接保密，对称加密法用于数据加密（如用DES、RC4）；2）对方身份可使用非对称或公钥密码进行验证（乳痈RSA、DSS）；3）连接可靠，消息传输包括使用消息认证码（MAC）的消息完整性检查，安全哈希函数（如MD5、SHA）用于消息认证码计算。SSL记录格式：内容类型主版本号次版本号压缩长度
被
压
缩
的
明
文
MAC（0、16、20字节）
【内容类型：长8位，表示封装数据的上一层协议，如：握手协议、报警协议、更改密码说明协议或应用数据；主版本号：8位，30版为3；次版本号：8位，30版为0；压缩长度：16位，表示压缩后的数据字节数。】SSL的记录包含三个部分：MAC数据、实际数据和粘贴数据。MAC数据用于数据完整性检查。MAC数据＝HASH密钥，实际数据，粘贴数据，序号。
fr