詳解如下
1、客戶端請求建立SSL鏈接,並向服務端發送一個隨機數–Client random和客戶端支持的加密方法,比如RSA公鑰加密,此時是明文傳輸。
2、服務端回覆一種客戶端支持的加密方法、一個隨機數–Server random、授信的服務器證書和非對稱加密的公鑰。
3、客戶端收到服務端的回覆後利用服務端的公鑰,加上新的隨機數–Premaster secret 通過服務端下發的公鑰及加密方法進行加密,發送給服務器。
4、服務端收到客戶端的回覆,利用已知的加解密方式進行解密,同時利用Client random、Server random和Premaster secret通過一定的算法生成HTTP鏈接數據傳輸的對稱加密key – session key。
此後的HTTP鏈接數據傳輸即通過對稱加密方式進行加密傳輸。
[1]http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
[2]http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
[3]https://segmentfault.com/a/1190000012196642