客户端使用http url访问服务器,要求web服务器建立ssl链接web服务器收到客户端请求后,会将网站的证书(包含公钥)返回给客户端客户端与web服务器端协商SSL链接的安全等级,也就是加密等级客户端浏览器通过双方协商一致的安全等级,建立会话密钥,用网站证书中的公钥来加密会话密钥,并传送给服务器web服务器通过自己的私钥解密出会话密钥web服务器通过会话密钥加密与客户端之间的通信