单项认证过程:
1、客户端发送自己的加密套路(协议版本、加密套件、压缩算法)和一个随机数。
2、服务端选择加密套路和发送一个随机数。
3、服务端发送自己的证书。
4、服务端发送hello server done。
5、客户端验证证书,如果验证通过客户端产生随机数Pre-master。
6、客户端发送Client Key Exchange,用证书中的公钥加密再传给服务器。
7、服务端和客户端此时均有三个数字:自己的,对端的,Pre-master随机数。通过这三个随机数产生相同的对等密钥。
8、客户端发送Change Cipher Spec,然后发送Encrypted Handshake Message。
9、服务端发送Change Cipher Spec,然后发送Encrypted Handshake Message。
10、开始加密传输。
| 
转播
