SSL协议的工作流程
 服务器认证阶段
1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；
2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；
3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；
4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。
 用户认证阶段
 经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

 握手过程
SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技术。
①客户端的浏览器向服务器传送客户端SSL 协议的版本号，加密算法的种类，产生的随机数。
②服务器向客户端传送SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性，证书是否过期，发行服务器证书的CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”
④客户端随机产生一个用于后面通讯的“对称密码”，然后用服务器的公钥对其加密，传给服务器。
⑦服务器和客户端用相同的主密码，即对称密钥用于SSL 协议的安全数据通讯的加解密通讯

https隧道
建立连接时客户端采用服务器的公开密钥对发送数据加密，代理就无法读取http首部，也就不知道将请求转向何处；
https ssl隧道协议允许客户端先告知代理欲连接的服务器和端口，即通过connect方法明文发送端点信息，代理建立同服务器的tcp连接，客户端直接采用此隧道同服务器通信；
隧道：通过http连接发送非http流量