1.

首先，瀏覽器和伺服器三握手，建立連線。

下面是https的發包過程：

2.瀏覽器傳送client hello：

客戶端給伺服器傳送一個隨機值random1，和加密（暗號）套件。

3.

伺服器ack，意思是，你的hello資料包我收到了。

4.

伺服器給瀏覽器（客戶端）傳送server hello

同時我們從資料包中發現伺服器也給客戶端傳送了一個隨機值random2和證書。

5.

客戶端回覆ACK，你的hello資料包和證書我收到了。

6.

先不看 資料包的內容，客戶端需要驗證伺服器發過來的證書的合法性：通過作業系統內建的ca證書，來驗證伺服器證書的頒發者和過期時間是否合法，如果存在資料簽名，則用作業系統中頒發者CA的公鑰對簽名解密，用相同的hash演算法算出簽名的hash值，將這個hash值與簽名中的hash值對比。驗證是否是真實的伺服器傳送的。

再來看上面的資料包：

Client Key Exchange

客戶端驗證通過，取出證書中的公鑰，然後再生成一個隨機數random3，用這個公鑰對random3加密，生成PreMaster Key，客戶端根據伺服器傳來的公鑰生成了 PreMaster Key，Client Key Exchange 就是將這個 key 傳給服務端，服務端再用自己的私鑰解出這個 PreMaster Key 得到客戶端生成的 Random3。至此，客戶端和服務端都擁有 Random1 + Random2 + Random3，兩邊再根據同樣的演算法就可以生成一份祕鑰，握手結束後的應用層資料都是使用這個祕鑰進行對稱加密。為什麼要使用三個隨機數呢？這是因為 SSL/TLS 握手過程的資料都是明文傳輸的，並且多個隨機數種子來生成祕鑰不容易被暴力破解出來。

Change Cipher Spec(Client)

這一步是客戶端通知服務端後面再發送的訊息都會使用前面協商出來的祕鑰加密了，是一條事件訊息。

Encrypted Handshake Message(Client)

這一步對應的是 Client Finish 訊息，客戶端將前面的握手訊息生成摘要再用協商好的祕鑰加密，這是客戶端發出的第一條加密訊息。服務端接收後會用祕鑰解密，能解出來說明前面協商出來的祕鑰是一致的。

7.