1.客戶端將支持的算法列表和用於生成密鑰的隨機數發送到服務器。
2.服務器從算法列表中選擇壹種加密算法,並將其和包含服務器公鑰的證書壹起發送給客戶端;證書還包含用於認證目的的服務器標識,並且服務器還提供用於生成密鑰的隨機數。
3.客戶端驗證服務器的證書,提取服務器的公鑰;然後生成壹個名為pre_master_secret的隨機密碼串,用服務器的公鑰加密(參考非對稱加密/解密),加密後的信息發送給服務器;
4.客戶端和服務器根據客戶端和服務器的pre_master_secret和隨機值獨立計算加密和MAC密鑰;
5.客戶端將所有握手消息的MAC值發送給服務器;
6.服務器將所有握手消息的MAC值發送給客戶端。