1、 ①客户端向服务器请求HTTPS连接 客户端向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
3、 ③客户端验证服务器发来的证书 客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性窄忾行崦包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果验证通过,将继续进行。
5、 ⑤服务器用私钥解密出随机密钥A,以后通信就用这个随机密钥A来对通信进行加密 这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下,HTTPS只是验证服务器的身份而已。如果要验证客户端的身份,需要客户端拥有证书,在握手时发送证书,而这个证书是需要成本的。
