本文共 264 字，大约阅读时间需要 1 分钟。

传输内容使用对称加密。建立连接的过程中，客户端需支持加密算法并将其传递至服务端。服务端根据自身需求选择加密算法，并向客户端提供所选算法的证书（包括服务端身份信息和公钥）。客户端接收证书后，需验证其真伪。证书的数字签名通常由证书颁发机构（CA）签名并加密，以确保客户端获取的公钥确实是服务端提供的。

接下来，客户端预置了CA机构签名的公钥（通常由操作系统或浏览器预装）。客户端利用预置的CA公钥解密服务端证书，从而可见证书的内容。证书中的明文应与客户端解密后的内容保持一致。

最后，客户端将其公钥发送至服务端，以完成对称加密过程。

转载地址：http://yqym.baihongyu.com/