ssl會話建立的過程（原理）是什麼？

ssl 會話建立的過程（原理）是什麼？    
交換開始於客戶端發出的一條 “client_hello” 訊息，訊息包括
客戶端支援的 SSl 版本號
客戶端產生的 32 位元組的隨機數
一個對應的會話 ID
一個支援的密碼演算法的列表
一個支援的壓縮演算法的列表
伺服器發出訊息 “server_hello” 進行響應，內容包括
伺服器從客戶端列表中選擇的 SSL 版本號
伺服器產生的 32 位元組的隨機數
會話 ID
從客戶端列表中選擇的密碼演算法
選定的壓縮演算法（通常不進行壓縮）
客戶端檢查伺服器的證書和它發出的諸多引數；如果伺服器請求客戶端證書，那麼客戶端響應一條證書訊息，其中包含了它的 X.509 證書伺服器以客戶端發來的 “change_cipher_spec” 訊息作為相應，向客戶端消失它也將使用與客戶端相同的引數來加密將來所有的通訊內容。因為伺服器已經收到了客戶端計算金鑰使用的隨機數，它也可以計算與客戶端相同的金鑰；伺服器傳送交換結束訊息來結束握手過程
伺服器上裝個證書會不會影響到速度和流量？  
答 : 當然會增加伺服器 CPU 的處理負擔，因為要為每一個 SSL 連線實現加密和解密，但一般不會影響太大。同時建議注意以下幾點以減輕伺服器的負擔：
(1) 僅為需要加密的頁面使用 SSL ，如 ，不要把所有頁面都使用 特別是訪問量最大的首頁；
(2) 儘量不要在使用了 SSL 的頁面上設計大塊的圖片檔案和其他大檔案，儘量使用簡潔的文字頁面。
如果網站的訪問量非常大，則建議另外購買 SSL 加速卡來專門負責 SSL 加解密工作，可以完全不增加伺服器任何負擔。或另外增加伺服器。
伺服器證書做雙向認證是否需要安裝第三方的外掛？  

常用的 webserve 中介軟體都會有支援客戶端認證的功能 . 配置證書書只需要修改配置檔案便可以啟用客戶認證的功能 . 不需要安裝第三方的外掛 .
物理伺服器出現故障是對證書使用會有什麼影響？  

及時備份您的證書 ( 私鑰 , 公鑰 ) 如果物理伺服器出現故障只需要將備份的證書配置到新的伺服器上就可以了 . 不會對證書的使用造成影響 .