以下是使用RSA密钥交换算法时的标准SSL握手:
1.客户您好
服务器需要使用SSL与客户端通信的信息。这包括SSL版本号,密码设置,特定于会话的数据。
2.服务器你好
服务器需要使用SSL与客户端通信的信息。这包括SSL版本号,密码设置,特定于会话的数据。
3.认证和预主密钥
客户端验证服务器证书。(例如,公共名称/日期/发行者)客户端(取决于密码)为会话创建预主密钥,使用服务器的公钥加密,并将加密的预主密钥发送到服务器。
4.解密和主秘密
服务器使用其私钥来解密预主密钥。服务器和客户端都执行步骤以使用约定的密码生成主密钥。
5.使用会话密钥加密
客户端和服务器都交换消息以通知将来的消息将被加密。
转载自:赛门铁克官网SSl介绍页https://www.websecurity.symantec.com/security-topics/how-does-ssl-handshake-work