您的位置: 首页 > 文章 > SSL握手过程 SSL握手过程 分类: 文章 • 2024-04-12 12:53:56 首先建立起一个TCP连接,然后开始SSL握手: 客户发送它支持的密码算法的列表,连同一个客户的不重数; 服务器从该列表中,服务器选择一种对称算法(例如AES)、一种公钥算法和一种MAC算法。它把它的选择和证书(包含公钥)和一个服务器不重数回给客户; 客户验证该证书,并从中提取服务器的公钥,生成一个RSA公私钥、会话**。用服务器的公钥加密该 客户端公钥、会话私钥,发送给服务器; 使用相同的**导出函数,客户和服务器独立地从 PMS 和不重数中计算出主秘钥(MS)。