Server Hello:告知客户端后续使用的SSL版本,加密套件
加密套件:使用非对称协议P1(例如RSA)加密进行对称协议P2(如AES)加密的秘钥,并使用对称协议P2绝对信息进行加密Certificate协议:传输服务端的证书内容
Server Key Exchange:提供证书公钥(如果Certificate协议没有)
Certificate Request: 可选,服务端需要验证客户端证书时才发送
Certificate Verify: 告诉服务端证书校验没问题
Change Clipher Spec:告诉服务端,确认收到刚才选的加密套件,接下来就用这个加密套件了。服务器收到之后,用约定的非对称协议P1和证书私钥解密pre master。三个随机数通过一个密钥导出器最终导出一个对称密钥K1
Encrypted Handshake Mesaage:用刚才选的加密套件的P2协议和对称秘钥K1加密一段数据,让客户端验证加密通道的正确性