安晴晚风的博客

旧的SYN报文引起的第二次握手到达客户端，客户端会比较确认应答号字段是否是新的SYN报文的序列号+1，如果是旧的SYN报文发起的，那么会给服务器发送RST报文中止连接。四次握手其实也能够可靠的同步双方的初始化序号，可以把ACK和SYN报文合并在一起进行优化，所以就成了三次握手，这样减少了一次通信。因此，通过三次握手能确认客户端和服务器的收发能力，防止历史连接的建立，能减少不必要的资源开销，能帮助双方同步初始化序列号。可以确认客户端和服务端的收发能力是正常的，但是服务端无法确认客户端的接收能力是正常的；

客户端收到服务端的SYN和ACK报文后，还要向服务端回应最后一个应答报文，首先该应答报文TCP首部 ACK 标志位置为 1 ，其次在32位确认应答号字段填入server_isn+1，最后把报文发送给服务端，这次报文可以携带客户到服务端的数据，之后客户端处于 ESTABLISHED 状态。服务端收到客户端的应答报文后，也进入 ESTABLISHED 状态。客户端会随机初始化序号（client_isn），将此序号填入TCP首部的32位序号字段中，同时把 SYN 标志位置为 1，表示希望建立连接。

将证书发送给客户端后，客户端内置了一些可信任的认证机构的公钥，然后使用认证机构的公钥对证书进行解密，若验证通过才可以拿到服务端的公钥。证书的申请需要服务方主动去认证机构注册才能生效，而黑客伪造的证书通常没有被认证机构认证，因此解决了公钥被冒充的问题。假如有个黑客拦截了服务端向客户端发送的公钥，并用黑客的公钥向客户端发送消息，而后客户端发送了用黑客公钥加密的消息，黑客就可以用自己的私钥解密这个信息，从而导致了数据的窃听。加密，得到消息的签名。公钥加密的消息可以用私钥解密，私钥加密的消息可以用公钥解密。