- 由客户端发起请求,带上了自己所支持的tls版本、加密套件、以及第一随机数
- 由服务端响应,表示自己支持相应的tls版本、加密套件、并且返回第二随机数
- 返回自己受认证的CA证书
- 返回公钥
- 返回自己已将证书和公钥返回完毕
- 公钥加密生成第三次的随机数(同时将其定为预主密钥)再传给服务端
-
会话密钥对比成功后进行握手,接下来的请求就只用会话密钥加密后发送(会话密钥是存在客户端本地和服务端上,不怕被监听获取到)
-
开始应用数据传输
感谢这位B站的up主:技术蛋老师
视频链接如下:
会话密钥对比成功后进行握手,接下来的请求就只用会话密钥加密后发送(会话密钥是存在客户端本地和服务端上,不怕被监听获取到)
开始应用数据传输
感谢这位B站的up主:技术蛋老师
视频链接如下: