服务器
发送([加密过的握手消息]、[握手消息签名])
1、动态生成随机数1.1 随机数通过一定规则生成对称加密密钥(AES)1.2 然后用非对密公钥加密得到 [加密过的对称加密密钥]2、生成随机的握手消息2.1 用对称加密密钥对握手消息加密得到[加密过的握手消息]2.2 通过hash算法对握手消息 计算得到[握手消息签名]
从接收到的对称加密算法和hash算法中挑选出一套服务器和浏览器都支持的算法
通过 对称加密密钥 解密 [加密过的握手消息] 得到 握手消息通过 hash算法 对 握手消息 计算得到 握手消息签名比对 握手消息签名 和 服务器传过来的[握手消息签名] 是否一致?如一致,则https连接建立完成。
发送挑选的结果和https证书(CA,其中包含非对称加密(RSA)公钥、网站地址、颁发机构等信息)
发送 [加密过的对称加密密钥]、[加密过的握手消息]、[握手消息签名]
浏览器
发送自身支持的对称加密算法和hash算法列表等信息
通过 非对密加密私钥(RSA) 解密 [加密过的对称加密密钥] 得到 对称加密密钥(AES)通过 对称加密密钥 解密 [加密过的握手消息] 得到 握手消息通过 同样的hash算法 对 握手消息 计算得到 握手消息签名比对 握手消息签名 和 浏览器传过来的[握手消息签名] 是否一致?如不一致,放弃;如签名一致,动态生成一段 握手消息,然后:通过 对称加密密钥 加密 得到 [加密过的握手消息]通过 hash算法 对 握手消息 计算得到 [握手消息签名]
