简述SSL的工作流程

分为服务器认证阶段与用户认证阶段

服务器认证阶段：

客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

ssl/tls 认证的工作流程简单概括如下，楼主看参考下：
web服务器申请证书，吧csr文件提交给ca，ca签发证书给web服务器（证书包括中级证书和服务器证书/ 证书里包含公钥信息，web服务器的身份信息）
1 客户机申请链接，包含自己可以实现的算法列表，和其他信息，
2 服务器回应链接，回应中确定了这次通信所需要的算法，并发送自己的证书过去，证书中包含了自己的身份和公钥，
3 客户端在收到消息后会生成一个秘密消息clientkeyexchange--（此秘密消息进行处理后，将用做加密密钥（会话密钥）），并用web服务器的公钥加密，传过去
4 服务器在用私钥解密秘密消息clientkeyexchenge，并进行处理，生成加密密钥（会话密钥），会话密钥协商成功，
5 客户端和服务器端都知道了会话密钥，并用此会话密钥进行数据加密。
简单来说，就是用服务器证书的公司密钥对协商出一个对称密钥，然后用对称密钥进行加密。
ssl证书一般是用于对于网站安全要求性比较高的站点上的，国际上比较知名的ssl证书有verisign，geotrust，thawte，等证书品牌，据了解，这几种证书品牌的大陆官方代理商是北京天威诚信，楼主有需求的话，可以了解下。

以下内容来自于淘宝网的：开源绿色计算 主要用在CDN的节点服务器上，可以点进去了解更多

随着淘宝用户数和访问量的增加，网络上部署的服务器数量也在不断的增长。为了保障用户体验，淘宝在全网部署了几十个用于加速的WebCache节点，服务器的数量达到数千，其每天消耗的电量非常惊人。在整个淘宝网运营成本中，电消耗成本已占了相当比重并逐年增加。因此，节约服务用电量，已经成为不得不考虑的问题。最直接的方法，就是在满足性能要求的前提下，采用比传统服务器省电的低功耗服务器。定制低功耗服务器，就成为降低能耗的主要方案。

目前市场上的低功耗服务器，与传统服务器的主要区别，在于采用了低功耗CPU。低功耗CPU在带来低功耗的同时，也损失了处理速度。因此，消耗CPU资源少的应用，是低功耗服务器首要应用场景。从目前淘宝整个服务器体系看，满足这一要求的是CDN web cache服务器。因此，淘宝网的低功耗服务器的定制实践，始于Cache服务器的应用需求。

传统的低功耗处理器，其节省功耗的原理，是在原有高性能处理器的基础上，通过控制处理器在闲时的主频和耗电，同时简化乱序处理的逻辑模块，来减少不必要的消耗。但受限于原有的高性能架构，整体功耗降低效果并不明显，特别是在IO密集型的业务上。而用于静态内容加速的CDN web cache服务器，主要功能正是对静态的网页和进行读写 *** 作，属于IO密集型业务。因此，针对IO密集型业务，我们需要寻找区别于以往传统的、更低功耗的处理器及其服务器方案。

基于上述背景，由淘宝针对自身的需求，在Intel和美超微等厂家的支持下定制了一款绿色低功耗的服务器。在该服务器定制完成并且进行一定规模应用的基础上，联合Intel和超微等硬件厂家共同发起开源“绿色计算”项目。该项目的主要目标是推动互联网整体硬件基础设施（包括服务器、网络设备、IDC机房、机架和电源等）的节能环保；项目组织方式是采用多方合作的机制吸纳业内同行共同参与该项目，项目的运转方式是根据不同的设施类型分成不同的子项目，分别有特定的参与方负责推动在该方向上“绿色”设备的定制化、产品化和规模化；项目的成果将以开源的方式发布到项目网站上供业内的人士分享。目前该项目只ATOM低功耗服务器这一款定制化的“绿色”产品，后续希望能够有更多的同行参与该项目，开发其他方向上的“绿色”设备，共同推动“绿色计算”产业的发展。

---