- 客户端发起一个https请求
- 客户端支持的加密方式
- 客户端生成的随机数(第一个随机数)
- 服务端收到请求后,拿到随机数,返回
- 证书(颁发机构(CA)、证书内容本身的数字签名(使用第三方机构的私钥加密)、证书持有者的公钥、证书签名用到的hash算法)
- 生成一个随机数,返回给客户端(第二个随机数)
- 客户端拿到证书以后做验证
- 根据颁发机构找到本地的跟证书
- 根据CA得到根证书的公钥,通过公钥对数字签名解密,得到证书的内容摘要 A
- 用证书提供的算法对证书内容进行摘要,得到摘要 B
- 通过A和B的对比,也就是验证数字签名
- 验证通过以后,生成一个随机数(第三个随机数),通过证书内的公钥对这个随机数加密,发送给服务器端
- (随机数1+2+3)通过对称加密得到一个密钥。(会话密钥)
- 通过会话密钥对内容进行对称加密传输