SSL记录协议

SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的，其中的每个片段都单独进行保护和传输。在传输数据片段之前，需要计算数据的MAC以保证数据的完整性。数据片段和MAC一起被加密并与头信息组成记录，记录是实际传输的内容。

1、SSL记录协议的两种服务

SSL记录协议为每一个SSL连接提供以下两种服务。

(1)机密性(Confidentiality)：SSL记录协议会协助双方产生一把共有的密钥，利用这把密钥来对SSL所传送的数据做传统式加密。

(2)消息完整性(MessageIntegrity)：SSL记录协议会协助双方产生另一把共有的密钥，利用这把密钥来计算出消息认证码。

2、SSL记录协议的操作流程

记录协议接收到应用程序所要传送的消息后，会将消息内的数据切成容易管理的小区块(分片)，然后选择是否对这些区块作压缩，再加上此区块的消息认证码。接着将数据区块与MAC一起做加密处理，加上SSL记录头后通过TCP传送出去。接收数据的那一方则以解释、核查、解压缩，及重组的步骤将消息的内容还原，传送给上层使用者。