rsa加密过程

生成 client random并以此作为客户端私钥公开的DH算法，算出公钥

save  client random 公钥

先发送                  server hello携带的数据有：      随机数(server random 公钥)      确认TLS版本号      client的密码套件列表选择一个密码套件然后发送           server Certificate携带的数据有：        数字证书最后发送          server hello done第二次握手完毕      

生成 server random并以此作为服务端的私钥公开的DH算法算出公钥匙

同时传输加密后的pre-master

    「Change Cipher Key Exchange」

client-randomserver-randompre-master算出会话密钥，以后用于数据传输加密

握手结束

RSA算法加密过程

客户端

「Change Cipher Spec」和「Encrypted Handshake Message」

先去CA服务器 验证数字证书然后save.     server random 公钥

新生成随机数     pre-master加密：server-random 公钥client-random去加密pre-master

服务端

server-randomclient-rendom-公钥Exchange info解密得到pre-master