經過四次握手
1.client發送請求到serve,信息中包含瀏覽器支持的加密方法(對稱加密、非對稱加密、hash),hash用來檢測加密後文本的完整性。
2.serve匹配client支持的加密方法 ,發送數字證書,證書中包含公鑰、網站信息
3.client驗證數字證書(或者用戶直接接受),client發送對稱祕鑰(信息經過數字證書的公鑰加密),之後前面的信息生成hash值用於校驗
4.server校驗信息,對client發出最後握手信息,表示將改變通信方式,之後前面的信息生成hash值(用作校驗),之後雙方進入對稱加密模式進行通訊
參考文章: