客户端:发送自己支持的加密协议及版本(ssl,tls)到服务器
服务器:接收并从中筛选自己同样支持的加密协议及版本并一证书的形式返回给客户端(CA证书其中包含公钥)
客户端:使用根证书来验证服务器的证书是否合法,然后生成对称密钥通过证书中的公钥进行加密发送到服务器
服务器:通过私钥解密获取对称密钥,使用对称密钥进行加密数据
客户端解密数据:进行ssl通信
以自己的理解来说,其实就是整个过程是在确立双方都支持的加密协议及版本,然后由客户端确定回话内容的密钥并通过公钥加密发送给服务器让服务器也知道,这样双方就确立了以后内容的加密密钥和解密密钥(公钥是有服务器生成来对建立加密和解密密钥的内容进行加密的,不让其他人知道他们之间的加密解密密钥)。