浏览器先通过证书获取非对称加密的公钥,然后随机生成一个秘钥(key),通过公钥加密秘钥(key),把加密结果传给服务端。服务度通过非对称加密的私钥解密得到秘钥(key)。 之后双方通过秘钥(key)使用对称加密通信
@jimmyczm 握手的时候通过公钥来加密生成的临时对称加密的密钥 之后的加密都会用这个对称加密密钥去加密 这个文章讲得比较清楚 https://www.cloudflare.com/zh-cn/learning/ssl/how-does-ssl-work/ 你要是去看 OpenSSL 的 cpher suite 会发现是由 key 交换和 bulk encryption 两部分组成的 分别定义了如何交换临时加密 key 的算法和用来生成临时加密 key 的算法
