https握手过程

涉及算法类型

非对称加密算法：如RSA，用来加密生成的随机密码

对称加密算法：如AES，用于加密消息

HASH算法：如MD5 SHA1 SHA256，用于验证一致性

握手过程

客户端（浏览器）发送自己支持的各种加密算法规则给服务端

服务端返回证书给客户端（包括域名，证书颁发机构，有效期，公钥等）

客户端验证证书的合法性（验证证书的域名跟所访问的域名是否一致，颁发机构，有效期等）

如果是个人生成的证书，则会提示用户是否信任，若信任则继续往下，否则连接断开结束

客户端生成一串随机数（其实就是密码），用公钥进行加密

hash计算握手消息

使用步骤5生成的随机数加密消息

向服务端发送消息

服务端使用私钥解密出客户端生成的那一串随机数（密码）

使用密码+对称加密算法解密消息

使用hash算法对消息进行hash，并验证是否与客户端传的hash值一致

握手完毕，开始加密通信

握手时序图