SSL握手協定（一）

• 用來讓server與client端彼此確認對方的身份，並且協商出加密與MAC的演算法

• 分為四個階段：建立安全機制、伺服端確認及key交換、客戶端確認及key交換、完成

• 建立安全機制：

  • 通訊由客戶端發動，送出client_hello，表達自己的能力（參考課本pp.608）
  • 等候伺服端回答的server_hello，表達server選定的加密機制（包含：加密套件、壓縮方法等）
  • 加密套件包含：key交換方式與加密規格（參考課本 pp.609）