SSL证书交换原理.md

SSL证书交换（非对称加密）

1、服务端把含有服务端本身的公钥，和使用sha256对整个包进行哈希计算，得到的哈希值使用证书私钥加密得到的签名包含在一个包里发给客户端。

2、客户端使用证书公钥对签名解签，与包的sha256哈希值进行比对，一致则可认定证书为真。

3、使用服务端公钥与服务端进行加密通信，互相交换对称加密钥。

正式通信（对称加密）

互换了对称加密钥匙的客户端与服务端进行对称加密通信。