浏览器向服务器发送建立安全连接的请求服务器将自己的网页加密后,连同自己的数字证书一起发给用户用户获取网页 获取服务器的数字证书 从数字证书中获取证书所对应的域名,如果域名不正确,则告警 从数字证书中获取证书的可信机构,如果机构不可信,则告警 用可信机构的公钥,解密数字证书,获取服务器的公钥 用服务器的公钥解密网页内容随后浏览器使用服务器的公钥来加密通信内容