密钥协商算法
用于协商出预备主密钥(PremasterSecret), DH参数及DH公钥由服务器发送
若使用RSA密钥协商算法,那么服务器的密钥对非常重要,服务器的公钥不仅要进行身份验证,还要进行密钥协商,一旦私钥泄露,就失去了前向安全性
若使用静态DH算法,服务器证书中会包含固定的DH参数及DH公钥,也会失去前向安全性。故现在密钥套件很少支持DH算法,CA机构在签发证书时也不会包含DH参数及DH公钥
为保证前向安全性,目前使用最多的密钥协商算法是DHE算法及ECDHE算法。这两个算法和服务器的密钥对关系不大,即密钥的协商不取决于服务器的密钥对,服务器的私钥即使泄露也不会造成太大风险
加密算法或加密模式
如 AES_CBC_128,使用AES对称加密算法,加密模式是CBC,密钥长度是128bit
