C:客户端
S:服务端
- C向S发送一个请求,其中包含C支持的TLS版本、加密套件和一个随机数(Client Random)
- S收到后,选出要用的加密套件,将公钥和证书加一个随机数(Server Random)发送过去
- C收到后,生成一个随机数,然后用拿到的公钥对它进行加密(预主密钥),然后发送给S
- S收到预主密钥后,用私钥进行解密,获得预主密钥随机数
- C和S都用拿到的客户端随机数、服务器随机数和预主密钥进行计算得出会话秘钥。
- 接下来就是对称加密的通话过程了
作者基于自己的理解写的,如有不对的请在评论区指教,谢谢!