为什么SSL握手给问题，怎么解决

SSL 协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术，SSL对传输内容的加密是采用的对称加密，然后对对称加密的密钥使用公钥进行非对称加密。这样做的好处是，对称加密技术比公钥加密技术的速度快，可用来加密较大的传输内容， 公钥加密技术相对较慢，提供了更好的身份认证技术，可用来加密对称加密过程使用的密钥。

当用户要求他们的浏览器和网站之间建立安全连接，此时开始“SSL握手”，在这个过程中，又分为几个阶段。

首先，浏览器要获取服务器IP地址，请求与网站的安全连接。

其次，启动安全连接，服务器会发送SSL证书副本到浏览器。

然后，浏览器检查SSL证书以确保SSL证书是由受信任的CA机构签名的，确保SSL证书确实有效，未过期或被吊销等。

接着，当浏览器确认网站可以信任时，它会创建一个对称的会话密钥，并且使用网站证书的公钥进行加密。然后将这个密钥发送到Web服务器上。

接下来Web服务器使用它的私钥来解密对称会话密钥。

最后，服务器发回用会话密钥加密的确认，启动加密会话。

---