目的就是生成对称加密密钥
- 客户端向服务端发送信息,包含客户端随机数,支持的加密算法版本
- 服务端向客户端发送服务端随机数,和自己的公钥证书
- 客户端通过操作系统预置的证书链,验证服务端公钥的正确性
- 客户端用公钥加密一个内容(Premaster secret),发送给服务端
- 因为非对称加密算法的设计,公钥加密内容只有私钥才能解开,只有服务端可解开这个内容(Premaster secret)
- 双方根据约定的方法,各自根据双方的随机数,同一个内容(Premaster secret),生成对称加密的密钥
-
用对称加密开始传输数据
image.png
网友评论