TLS协议握手过程简介

TLS协议四次通信过程：

对于上图可分为4步：

1.客户端发出请求（ClientHello）

首先，客户端先向服务器发出加密通信请求，在这一过程中 客户端需要向服务器提供以下信息：

1）支持的协议版本 TLS 1.0 2.0

2）一个客户端生成的随机数，用于一会生成“对话密钥”

3）支持的加密方法。例如：RSA公钥加密

4）支持的压缩方法

这里需要知道客户端发送的信息中不包括服务器域名

2.服务器回应(ServerHello)

服务器收到客户端请求后，向客户端发出回应，服务器的回应内容如下

1）确定使用的加密通信协议版本 TLS1.0 如果与之前的版本不一致，服务器关闭加密通信

2）一个服务器生成的随机数，用于一会的“对话密钥”

3）确定使用的加密方法，例如：RSA公钥加密

4）服务器证书

除此之外，服务器还会需要确定客户端的身份，就会包含一份请求(要求客户端提供客户端证书)

3.客户端回应

客户端收到服务器的证书后，会先去检测收到的服务器证书，是不是可信任的证书。如果证书过期，或者是不可信任的机构颁布，就会向访问者显示一个警告，告诉其是否需要继续通信

如果