1.客户端向服务器端发起SSL连接请求;
2.服务器把RSA公钥发送给客户端,并且服务器端保存着唯一的RSA私钥;
3.客户端用公钥对双方通信的对称DES秘钥进行加密,并发送给服务器端;
4.服务器利用自己唯一的RSA私钥对客户端发来的对称AES秘钥进行解密,在此过程中,中间方无法对其解密(即使是客户端也无法解密,因为只有服务器端拥有唯一的RSA私钥),这样保证了对称秘钥在收发过程中的安全,此时,服务器端和客户端拥有了一套完全相同的对称DES秘钥。
5.进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。