SSL/TLS建立过程

• 客户端向服务器 索要并验证 服务器的公钥；
• 双方协商生产 会话密钥；

SSL/TLS握手过程

1. 客户端 服务端 先后 各自生产一个随机数，用于生成 会话密钥；

2. 客户端 通过浏览器 或 操作系统 获取CA公钥，确认服务器的数字证书的真实性；

   从数字证书取出 服务器公钥，加密报文，向服务器发送：

   • 一个随机数，服务器公钥加密；
   • 加密通信算法改变通知，随后信息 都用 会话密钥加密；
   • 客户端握手结束通知；

   此时，服务器和客户端有三个随机数，用双方协商的加密算法，各自生成本次通信的 会话密钥；

3. 服务器最后响应：受到三个随机数，通过协商加密算法，计算处本次通信的会话密钥；