经过四次握手
1.client发送请求到serve,信息中包含浏览器支持的加密方法(对称加密、非对称加密、hash),hash用来检测加密后文本的完整性。
2.serve匹配client支持的加密方法 ,发送数字证书,证书中包含公钥、网站信息
3.client验证数字证书(或者用户直接接受),client发送对称秘钥(信息经过数字证书的公钥加密),之后前面的信息生成hash值用于校验
4.server校验信息,对client发出最后握手信息,表示将改变通信方式,之后前面的信息生成hash值(用作校验),之后双方进入对称加密模式进行通讯
参考文章: