文章浏览阅读49次。1 传输内容使用对称加密2 建立连接客户端支持加密算法带到服务端。服务单选择支持的加密算法，把证书（服务单身份，公钥）发给客户端。客户端验证证书的真伪，证书的目的证明拿到的公钥是服务端给的，不是。证书有数字签名的也是CA机构加密的。客户端预置产生CA证书的公钥（操作系统或浏览器预装的）。对服务端证书的数字签名进行解密，证书的内容可见。证书里面的明文，一致。客户端公钥 发给服务端、...