update:ssl

content/Network-ssl.md

@@ -35,6 +35,8 @@ SSL 的全称是 ``Secure Sockets Layer``（安全套接字层），而 TLS 的
 
 > 使用公钥加密的数据只能用对应的私钥解密，使用私钥加密(签名)的数据可以用对应的公钥验证。
 
+> 客户端和服务器都支持非常多的密码套件，比如“ECDHE-RSA-AES256-GCM-SHA384”。格式是“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法”，这个密码套件的意思就是：“握手时使用 ECDHE 算法进行密钥交换，用 RSA 签名和身份认证，握手后的通信使用 AES 对称算法，密钥长度 256 位，分组模式是 GCM，摘要算法 SHA384 用于消息认证和产生随机数。”
+
 ## CA证书
 
 可以看到，验证证书的有效性需要通过CA证书，由CA机构（如DigiCert