Yalnızca BT çalışanlarının okuyabileceği Batı'ya Yolculuk (1. Bölüm)
Yazar Liu Chao
Bu, bilgisayar ağı protokolleri hakkında bir hikaye
1. Budist kutsal yazılarım mutluluk vaaz ediyor
Ben, Buddha Tathagata, dünyayı ve sıradan insanları kurtarmak için Tripitaka'ya sahip olduğum ve insanları iyilik yapmaya ikna edebileceğim söyleniyor.
Resimde görüldüğü gibi, gerçek bulutta gizlidir. Buda'nın yetkisi altında, dört ana kıta adı verilen dört bölge vardır, biri Dongsheng Shenzhou, diğeri Nanfuzhou, üçüncüsü Xiniuhezhou ve dördüncüsü Beiju Luzhou'dur.
My Buddha, ana site olan Hezhou, Xiniu'da yer almaktadır.
Her bölgede, kutsal kitapların ebedi dayanıklılığını sağlamak için, Mevcut Bölgeler adı verilen bir dizi Budist kutsal yazı binası kurulur.
Her bir Budist kutsal yazı binasının içinde, içinde sunucu adı verilen ızgaralar dizisinin bulunduğu ve kutsal yazıların ızgaralara yerleştirildiği, dolap adı verilen dolaplar vardır.
Budist kutsal kitap binasında dolaplar, kutsal yazılara göre düzenlenmiş ve farklı tanrılar tarafından yönetilmiştir.Bir dolabın kutsal yazılarını yöneten tanrılar, erişim katmanı tanrıları adı verilen onun elindedir. (Erişim katmanı anahtarı).
Çoklu erişim katmanı perileri, bir grup yakınsama katmanı perileri (toplama katmanı anahtarları) tarafından yönetilir ve çoklu yakınsama katmanı perileri, bir grup çekirdek katman perisi (çekirdek anahtarlar) tarafından yönetilir.
Ölümsüz sistem katı bir şekilde düzenlenmiştir ve açık bir hiyerarşiye sahiptir.Farklı erişim katmanı ölümsüzleri, yakınsama katmanı tanrılarının rızası yoluyla kutsal metin alışverişinde bulunur ve farklı toplanma katmanı ölümsüzleri kutsal metinleri değiştirir ve çekirdek katman tanrılarının anlaşmasını gerektirir.
Kutsal yazıların muhafızları kusursuz olmalıdır, böylece her katman gruplar halinde korunur, birbirini denetler ve istifleme adı verilen birbirini destekler.
Her bir dolap kutsal kitaplarla dolu olsa da, kutsal yazıların kulaktan kulağa duyulmasını ve gözetlenmesini önlemek için, kutsal metinlerin içeriği göksel sanatlarla sanal ve özel bir alanda kapsüllenmiştir.Bazı insanlar maddi kutsal yazıları çalabilse de, Xianshu'nun bu özel alanı açmaması, gördüğünüz kutsal yazılar kadar boştur. Bu sanal özel alana VPC denir.
Kutsal yazıları yorumlamak için, her ızgarada göze çarpmayan bir sihirli silah kullanmanız gerekir; bu, adından da anlaşılacağı gibi, kutsal metinleri sanal özel alan ile fiziksel alan arasında dönüştürmek için Openvswitch adlı sanal anahtar.
Openvswitch nasıl geçiş yapar? VXLAN adlı bir kapsülleme teknolojisi kullanır, ancak kutsal kitabın gerçek içeriğini görmek için Ampang kimliğini, yani VXLAN kimliğini bilmeniz gerekir.
Sanal alanda yorumlanabilecek gerçek kutsal yazılar vardır.
Kutsal yazılarda bir Dharma ve bir Tibetçe var, gökyüzü hakkında konuşun; Bir Zang'ı tartışın, dünya hakkında konuşun; Bir Zang, hayaletler dışında; Üç Zang toplam otuz beş cilt, on beş bin yüz kırk dört cilt, bu xiulian yoludur, doğruluk kapı.
Görünüşe göre ön, orta ve arka ofisler ayrıldı, temel bir servis katmanına, birleşik bir servis katmanına ve bir Denetleyici katmanına bölündü.Toplamda 35 modül ve 15.000'den fazla servis var.Gerçekten bir mikro servis mimarisi.
Bu 15.000 ciltlik dizede nasıl kaybolmayacağınız da çok zor bir şeydir.Bir indeks ve rehbere ihtiyaç vardır.Bu genellikle RPC çerçevesi ve hizmet kayıt ve keşif merkezi olarak anılan şeydir.
Pek çok keşişin kutsal yazıları öğrenmesini kolaylaştırmak için Lingshan'ın eteğinde, kutsal yazıları öğrenen insanlarla tanışmaya özel olarak gelen Jinding Daxian adında bir tanrının bulunduğu birleşik bir giriş adresi olacak.
Kutsal yazıları öğrenmeye gelen pek çok insan olduğu ve aynı zamanda pek çok kutsal kitap olduğu için, Jinding Daxian yük dengelemede rol oynar ve farklı öğrencilerin farklı kutsal yazıları ziyaret etmeleri için farklı Budist kutsal kitaplarına yönlendirir.
Jinding Daxian'ın bulunduğu Lingshan Dağı'nın eteğinde, İnternet IP adresi olarak adlandırılan dünyaca ünlü bir adres var. Bu adres küresel olarak konumlandırılabilir. Deneyimlerden öğrenen herkes önce bu yere gitmelidir. IP adresi, Budist kutsal yazı binasının özel IP adresi haline gelir; örneğin 2 No.lu Budist kutsal yazı binasının üçüncü katı, 4 No.lu Budist kutsal yazıt binasının beşinci katı vb. Lingshan Budist Kutsal Yazı Binasının içinde, özel bir IP adresi aracılığıyla bulunur.
Kutsal yazılar hazır, bu yüzden onları kutsal yazıları öğrenmeleri için bırakacağım.
2. Guanyin kararname ile Chang'an'a gitti
Ama Buda şunu söyledi: Ben Doğu'ya gönderiliyorum ve canlıların aptallığına katlanacağım, gerçeğe iftira atacağım, yöntemimin özünü bilmeyeceğim ve Yuga'nın gerçekliğini ihmal edeceğim. Mana nasıl alınır, iyi niyet bulmak için Dongtu'ya gidin. Ona binlerce dağdan geçmesini, binlerce nehirden geçmesini, bana gelip gerçeği sormasını, doğuyu ebediyen yaymasını ve onu duyarlı varlıklar olmaya ikna etmesini öğretin, ama bu dağ için büyük bir nimettir, bir süreliğine gitmeye istekli olan güzel kutlamanın derin denizi ?
Kutsal yazılar Lingshan'da, bu yüzden doğudaki insanlar sıkıcı, Lingshan hakkında ne olduğunu bilmiyor musunuz? Sınırsız güçlere sahip birinin anlatmasına izin verin. Ve dünyaya Lingshan'ın burada gerçekleri olduğunu söylemek en iyisidir.
Neyse ki, Avalokitesvara Bodhisattva şöyle diyor: "Öğrenciler yetenekli değil, kutsal yazıları Shangdongtu'dan öğrenen birini bulmak istiyorum." Avalokitesvara'nın ne tür bir gücü var? Tabii ki BGP protokolü.
Resim şimdi bir kullanılabilirlik bölgesinin durumunu gösteriyor Birden fazla kullanılabilirlik bölgesi durumu için, hesaplama düğümü durumunu gizleyebilir ve harici ağın erişim alanını genişletebiliriz.
Harici ağ IP'si sanal ağ geçidinin harici ağ portuna yerleştirilir Bu IP dünya tarafından nasıl bilinir? Çekirdek anahtarın dışında güvenlik cihazı ve ardından sınır yönlendiricisi bulunur. Sınır yönlendiricisi, her operatörün bu web sitesine erişebilmesi için birden fazla operatöre bağlanacaktır. Sınır yönlendiricisi, harici ağ IP'sini kendi veri merkezinde BGP protokolü üzerinden yayınlayabilir, yani dünyaya bu harici ağ IP'sine erişmek istiyorsanız bana gelmesini söyler.
Her operatörün ayrıca birçok yönlendiricisi ve birçok noktası vardır, bu nedenle bu IP adreslerine nasıl ulaşılacağına dair yönlendirme bilgileri tüm ülkeye ve hatta dünyaya yayınlanabilir.
Harika, Buda Tathagata'm Guanyin Bodhisattva'ya şöyle dedi: "Yol bu. Yola bakmalısın ve gökyüzünde yürümene izin verilmiyor. Yarım bulutlar ve yarı sis olmalı. Dağlara ve nehirlere bakarken, mesafeleri ve mesafeleri hatırla. O öğrenci. "
Yani Dongtu yolunda hangi yollardan geçtiniz, yolu ve mesafeyi hatırlamanız gerekir ki bu şekilde yürümesi gereken insanlara söyleyebilirsiniz.
3. Xuanzang Bingcheng İnşaat Konferansı
Guanyin Bodhisattva Doğu Tang Hanedanlığı'na geldiğinde, Usta Xuanzang'ın yüksek bir platformda oturduğunu, halkı sutraları okumaya, Hayat ve Ölüm Sutrasının Sutrasını okumaya ve bir süre Anbang Tianbao Mührü hakkında konuşmaya yönlendirdiğini gördü. Bir süreliğine "Teşvik Edici Alıştırma Hacmi".
Bodhisattva yaklaştı ve haykırdı, "Keşiş, sadece Hinayana öğretilerinden bahsediyorsun, Mahayana hakkında konuşabilir misin?" Xuanzang bunu duyduğunda çok sevindi ve dönüp sahneden atladı ve Bodhisattva'ya şöyle dedi: "Öğretmen baba, öğrenci görüş alanı dışında. , Birçok günah. Önünüzdeki keşişler Hinayana öğretileri hakkında konuşurlar, ancak Mahayana öğretilerinin ne olduğunu bilmiyorlar. "Bodhisattva şöyle dedi:" Siz Hinayana öğretileri, yüceltmeden kurtulamazsınız, sadece kaba ve hafif olabilirsiniz. Ölüleri geride bırakıp cennete yükselebilen, insanları acı çekmekten kurtarabilen, ölçülemez bir yaşam geliştirebilen ve hiçbir şey yapamayan Mahayana Budizm Tripitaka'ya sahibim. "
Görüyorsunuz, Batı'daki Saf Mutluluk Ülkesinde Buda'mızın zaten daha güçlü Budist kutsal yazıları var ve uzak doğuda, hala ilk günlerde yerel rahipler tarafından Batı'dan geçen kutsal yazıları okuyorum.
Bu modele CDN denir.
Bir uygulamayı konuşlandırdığımızda, genellikle statik kaynakları iki yerde depolarız: Biri, genellikle statik sayfalar olan nginx'in arkasındaki vernik önbelleğidir; sık sık güncellenmeyen nispeten büyük statik görüntüler için, bunlar nesne depolamasında saklanır. Bu iki yerdeki statik kaynaklar CDN ile yapılandırılacak ve kaynaklar uç düğümlere dağıtılacaktır.
İlk başta, Buda'nın kutsal yazıları ağızdan ağza aktarılıyordu ve kutsal yazılar seçkin keşişlerin kalplerine kaydediliyordu.Yüce rahipler dünyayı dolaşırken, tapınaklar tüm dünyaya yayılırken, Budist kutsal yazıları tüm dünyaya yayıldı. Bu, Budist kutsal metinlerini kenar düğümünde saklamaya eşdeğerdir.
CDN yapılandırıldıktan sonra, yetkili DNS sunucusu statik kaynak için bir CNAME takma adı belirleyecek, cdn.com başka bir etki alanı adına işaret edecek ve onu yerel DNS sunucusuna geri döndürecektir.
Yerel DNS sunucusu yeni alan adını aldığında, yeni alan adını çözümlemeye devam etmesi gerekir. Şu anda, tekrar ziyaret ettiğinizde, bu orijinal yetkili DNS sunucusu değil, cdn.com'un yetkili DNS sunucusudur. Bu, CDN'nin kendi yetkili DNS sunucusudur.
Bu sunucuda, bir CNAME, CDN ağının global yük dengeleyicisi olan başka bir etki alanı adını gösterecek şekilde ayarlanacaktır.
Yerel DNS sunucusu, CDN'nin global yük dengeleyicisinin etki alanı adını çözümlemesini ister. Global yük dengeleyici, kullanıcıya hizmet sağlamak için uygun bir önbellek sunucusu seçer ve IP'yi istemciye döndürür. İstemci uç düğümünü ziyaret eder ve kaynakları indirir. Önbellek sunucusu, kullanıcının talebine yanıt verir ve kullanıcı tarafından ihtiyaç duyulan içeriği kullanıcı terminaline iletir.
Kullanıcının bu önbellek sunucusunda istediği herhangi bir içerik yoksa, bu sunucu, web sitesinin kaynak sunucusuna geri dönene ve içeriği yerel olarak çekene kadar üst düzey önbellek sunucusundan içeriği isteyecektir.
CDN'nin küresel yük dengeleme stratejisi, keşişler Budist kutsal kitaplarını okumak istediklerinde batıya gitmek zorunda kalmazlar, ancak en yakın tapınağa gidip çevrede tapınak olup olmadığını sorabilir ve sonra tapınak yöneticisinden Budist kutsal yazıları sorabilirler.
Bununla birlikte, önbelleğe alınmış Budist kutsal yazıları elbette Batı'da alınan kutsal yazılar kadar güncellenmemiştir.Bu nedenle Dongtu Batı'dan uzak olduğu için önbellek Hinayana Budizmidir.Mahayana Budizmini okumak istiyorsanız, Huiyuan denilen kutsal yazıları geri almak için Batı'ya gitmelisiniz.
4. Guanyin altın ağustosböceği görselleştiriyor
Guanyin Bodhisattva, Usta Xuanzang'ı kurtarmayı ve Batı'daki kutsal yazıları öğrenmek için kaynağa geri dönmeyi planlıyor.
Ama oraya nasıl gidilir, adres neresi? Usta Xuanzang yalnızca Xitian'ı duydu, ancak kesin adresi bilmiyordu, bu yüzden Guanyin Bodhisattva'ya sormak zorunda kaldım.
O sırada herkes batı gökyüzünün binlerce mil ötedeki Lingshan Daleiyin Tapınağı'nda olduğunu biliyordu.
Bu işleme DNS çözümlemesi denir.
Cep telefonunda bir Uygulama açarken yapılacak ilk şey web sitesinin alan adını çözmektir.
Cep telefonu operatörünün bulunduğu İnternet bölgesinde, yerel bir DNS vardır ve cep telefonu bu DNS'den DNS çözümlemesi isteyecektir. DNS yerel bir önbelleğe sahip olduğunda, doğrudan geri dönecektir; önbellek yoksa, yerel DNS, .com'un üst düzey alan adı sunucusunu kök DNS sunucusundan yinelemeli olarak bulmalı ve son olarak yetkili DNS sunucusunu bulmalıdır.
Yetkili DNS hizmetlerinde bulut platformunu kullanırken, genellikle CNAME'i yapılandırarak akıllı DNS ve global yük dengelemeyi yapılandırırsanız, vip.yourcomany.com gibi bir takma ad oluşturabilir ve ardından yerel DNS sunucusuna şunu söyleyebiliriz: GSLB'nin bu alan adını çözümlemesini istemesine izin verin ve GSLB bu alan adını çözümleme sürecinde kendi stratejisi aracılığıyla yük dengeleme uygulayabilir.
GSLB, bunu talep eden yerel DNS sunucusunun operatörüne ve adresine bakarak kullanıcının operatörünü ve adresini bilir ve ardından Bölgedeki kullanıcının bulunduğu yere yakın üç yerel yük dengeli genel ağ IP adresini döndürür. Yerel DNS sunucusunu verin. Yerel DNS çözümleyici sonucu önbelleğe alır ve istemciye geri gönderir.
Mobil uygulamalar için, şu anda geleneksel DNS çözümleme mekanizmasını atlayabilir ve doğrudan HTTPDNS hizmetini kullanabilirsiniz.HttpDNS sunucusunu doğrudan arayarak, üç yerel yük dengeli genel ağ IP adresini alabilirsiniz.
Bu genel IP adresi, Jinding Daxian'ın bulunduğu yerdir. Aslında, Jinding Daxian bu sırada zaten bekliyordu.
Bu sırada, Li Shimin aniden konuşmaya başladı ve şöyle dedi: "Kim benim irademi alıp batıya gidip Buda'ya tapınmak ve sutra istemeye razı?" Ve Guanyin'in ellerinden iki hazine, "Jinlan cüppesi" ve "Dokuz halkalı teneke çubuk" almaya razı oldu. Kök, Buda bir keresinde şöyle demişti: "Kutsal yazıları öğrenen biri buraya sağlam bir yürekle gelirse, reenkarnasyondan kaçınmak için cüppelerimi giyin; kutumu tut ve zehirlenme."
Usta Xuanzang cevap verdi: "Zavallı keşişler yetenekli değildir ve ben de köpekler ve atlarla aynı şeyi yapmaya ve hakikati sizden rica ediyorum ve kralımızın sonsuza dek kalması için dua ediyorum."
Bu sırada Bodhisattva şöyle dedi: "Batıda daha fazla kaplan, leopar ve canavar var. Korkarım geri dönüşü olmayacak ve hayatlarını kurtarmak zor olacak."
Xuanzang, "Gerçeği anlamadan sonsuza kadar cehenneme düşeceğime dair büyük bir yemin ettim." Dedi.
Aslında buradaki diyalog çok ilginç, Usta Xuanzang'ın Li Shimin'e cevabı, Guanyin Bodhisattva'nınkinden farklı.
Şu anda, laik bir kral olarak, Li Shimin zaten gerçeği sormak istiyordu, yani müşteri olarak Dongtu Datang, sunucu için bir istek başlatmalı. Ancak Usta Xuanzang, Tang Wang Li Shimin'in ülkenin ebedi gücünü talep ederek kutsal yazıları öğrenmeye gittiğini biliyordu. Bu nedenle Li Shimin'in isteği uygulama katmanında ve HTTP protokolü başlatılıyor HTTP istek gövdesinde "Jiangshan Yonggu" kelimelerinin yazılmasından korkuyorum.
Saygıdeğer Xuanzang, Guanyin Bodhisattva'ya cevap verdiğinde, farklı bir şey söyledi: Bu, Kutsal Yazılarda ve Dharma'nın kendisinde bir ısrarcıydı. Dolayısıyla, Master Xuanzang TCP katmanında, TCP bağlantı odaklıdır ve TCP güvenilir bir protokoldür, ancak bu karşılaştığı ağ ortamının iyi olduğu anlamına gelmez. IP seviyesinden, eğer ağ durumu gerçekten kötüyse, güvenilirlik garantisi yoktur ve IP'nin üst katmanı olan TCP hiçbir şey yapamaz.Yapılabilecek tek şey daha çok çalışmak, sürekli olarak yeniden iletmek ve çeşitli algoritmalarla bunu garanti etmektir. Başka bir deyişle, TCP için, IP katmanındaki paketleri kaybedip kaybetmeyeceğinizi kontrol edemiyorum, ancak benim seviyemde, güvenilirliği sağlamak için çok çalışacağım.
Bu Liushahe'de doğrulandı. Avalokitesvara Bodhisattva kumları aşıp aydınlandığında, Sha Wujing şunları söyledi: "Bodhisattva, burada sayısız insan yedim. Kutsal yazılardan öğrenmeye gelen birkaç kişi oldu, ama hepsi benim tarafımdan yenildi. Yemek yiyenlerin kafaları, bataklıkları atıyorlar, aslında batıyorlar. Suyun altında (bu su, kaz tüyü yüzemez), suyun yüzeyinde yüzen sadece dokuz insan iskeleti var ve batamıyorlar.Yabancı bir cisim düşündüm, ipi bir yere koydum ve boş zamanlarımda inatla oynamak için kullandım. Buraya git ama Korkarım kutsal yazıları öğrenen insanlar bunu anlamayacak, ama bu benim geleceğim için yanlış değil mi? "Bodhisattva Günü:" Sebep yok mu? Kafatasını ve Calvary'yi başınızın altına asabilir ve kutsal yazıların gelmesini bekleyebilirsiniz. Bu yararlıdır. "
Yani Sha Wujing'in boynundaki dokuz iskelet Tang Sanzang'ın önceki dokuz yaşamıydı ve onları yedikten sonra tekrar denemeye devam etti.
TCP güvenilirliğini yeniden deneyebilmek ve elde edebilmek için, istemci ve sunucunun bir bağlantı kurması gerekir.
HTTPS protokolü, TCP protokolüne dayanmaktadır, bu nedenle önce bir TCP bağlantısı kurulmalıdır. Bu örnekte, TCP bağlantısı telefondaki Uygulamadan ve yük dengeleyici SLB'sindendir. Yani, Tang Seng ile Jinding Great Immortal arasında, Jinding Great Immortal'a ulaştığınızda korkmayacaksınız ve sizi Buda'ya yönlendireceksiniz.
Ortada birçok yönlendirici ve anahtar olmasına rağmen, TCP bağlantısı uçtan uca.
TCP katmanı ve daha yüksek katman HTTPS, orta paket sürecini göremez. Bağlantı kurulduğunda tüm paketler bu yönlendiriciler ve anahtarlar arasındaki iletmeden kaçamasa da, yönlendirmenin ayrıntıları sipariş isteğinin gönderim sürecinde ayrıntılı olarak yorumlanacaktır.Burada sadece uçtan uca davranışa bakacağız.
TCP bağlantıları için, bağlantının üç yönlü bir el sıkışma yoluyla kurulması gerekir Bu bağlantıyı sürdürmek için, her iki tarafın da TCP katmanında bir bağlantı durumu makinesi tutması gerekir.
Başlangıçta hem istemci hem de sunucu KAPALI durumdadır. Sunucu ilk olarak belirli bir bağlantı noktasını aktif olarak izler ve DİNLEME durumundadır. Daha sonra istemci aktif olarak SYN'ye bir bağlantı başlatır ve ardından SYN-SENT durumundadır. Sunucu başlatılan bağlantıyı alır, bir SYN döndürür ve istemcinin SYN'sini ACK' eder ve ardından SYN-RCVD durumundadır.
İstemci, sunucu tarafından gönderilen SYN ve ACK'yı aldıktan sonra, bir ACK ACK gönderir ve ardından KURULUŞ durumundadır. Bunun nedeni gönderme ve alma konusunda başarılı olmasıdır. Sunucu, ACK'nın ACK'sını aldıktan sonra, KURULUŞ durumundadır, çünkü gönderme ve alma da başarılıdır.
TCP katmanı bağlantısı kurulduktan sonra, HTTPS katmanının sırası bağlantı kurmaktır HTTPS değişimi sırasında, TCP katmanı her zaman KURULDU durumundadır.
HTTPS için, istemci sunucuya bir İstemci Merhaba mesajı gönderir ve TLS sürüm bilgilerini, şifreleme paketi aday listesini, sıkıştırma algoritması aday listesini ve diğer bilgileri düz metin olarak iletir. Ek olarak, simetrik anahtarla görüşürken kullanılan rastgele bir sayı olacaktır.
Ardından sunucu, istemciye sunucunun kullanmayı seçtiği protokol sürümünü, şifreleme paketini, sıkıştırma algoritmasını vb. Bildirmek için bir Sunucu Merhaba mesajı döndürür. Bunda ayrıca, sonraki anahtar anlaşması için kullanılan rastgele bir sayı vardır.
Ardından, sunucu size bir sunucu tarafı sertifikası verecek ve ardından "Sunucu Merhaba Bitti, bu bilgiyi burada aldım" der.
İstemci bu sertifikaya kesinlikle güvenmez, bu nedenle, güvendiğiniz CA deposundan e-ticaret web sitesinin sertifikasının şifresini çözmek için CA'nın sertifikasındaki ortak anahtarı kullanırsınız. Başarılı olursa, e-ticaret web sitesi güvenilirdir. Bu süreçte, CA'yı, CA'nın CA'sını, CA'nın CA'sını izlemeye devam edebilirsiniz.
Aslında, Guanyin Bodhisattva'nın elindeki teneke çubuk ve cüppeler Buda'nın batıya giden yolda güvenliği sağlama yönteminin sertifikasına eşdeğerdir Usta Xuanzang'ın ağ paketi başkaları tarafından yenilmemeli veya üzerinde oynanmamalıdır.
Tıpkı Xiao Leiyin bölümünde olduğu gibi, beyaz kaşlı yaşlı Buda, Tang keşişinin etini yemek istedi, cüppesini giydi ve gerçek sonuçları arayarak Batı Göklerinden öğrendi.
Tabii ki, Guanyin Bodhisattva teneke çubuk ve cüppe sertifikasını çıkardığında, herkes buna inanmadı, bu yüzden Guanyin Bodhisattva'nın Tang Wang Li Shimin ve Usta Xuanzang eğilmeden önce müşteriye gerçek bedenini CA olarak göstermesi gerekiyordu.
Sertifika doğrulandıktan sonra, sunucunun güvenilir olduğunu hisseder, bu nedenle istemci rastgele bir sayı Pre-master hesaplar ve oluşturur, İstemci Anahtar Değişimi gönderir, sertifikadaki genel anahtarla şifreler ve sunucuya gönderir.Sunucu özel anahtarla şifresini çözebilir .
Sonra, ister istemci ister sunucu olsun, üç rastgele sayı vardır: kendi, eş ve yeni oluşturulmuş Pre-Master rastgele sayılar. Bu üç rastgele sayı aracılığıyla, istemci ve sunucuda aynı simetrik anahtar üretilebilir.
Simetrik anahtarla, müşteri şunu söyleyebilir: "Şifre Spesifikasyonunu Değiştir, gelecekte şifreli iletişim için üzerinde anlaşılan iletişim anahtarını ve şifreleme algoritmasını kullanacağız."
Ardından müşteri, üzerinde anlaşılan parametreleri şifrelemek için üzerinde anlaşılan anahtarı kullanan ve veri ve el sıkışma doğrulaması için sunucuya gönderen bir Şifreli El Sıkışma Mesajı gönderir.
Benzer şekilde, sunucu aynı zamanda Change Cipher Spec göndererek "Sorun değil, gelecekte şifreli iletişim için anlaşmalı iletişim anahtarını ve şifreleme algoritmasını kullanacağız" ve ayrıca Şifreli El Sıkışma Mesajı göndermeyi deneyebilir.
İki taraf arasındaki anlaşma sona erdiğinde, şifreli iletim simetrik anahtar aracılığıyla gerçekleştirilebilir.
