SSL 握手协议简述

服务器拥有私钥 A、公钥 B

CA 有私钥 X、公钥 Y

CA 事先用私钥 X 签名服务器公钥 B，并且将签名后的文件 d 给服务器

当有握手请求时，服务器将文件 d 传给客户端

客户端使用预存的 CA 公钥 Y 验证 d 的签名，顺利的话即可获得服务器的公钥 B

客户端使用 B 加密一个随机数 e，发送给服务器，服务器用私钥 A 解密，也获得该随机数

随后，客户端和服务器用事先约定好的算法将 e 生成为一个相同的对称加密密钥 E，使用该密钥和算法进行随后的通信（之后就都是对称加密了）