一

客户端向服务器发送请求

二

服务器收到请求后，发送一个证书（该证书是受到第三方权威机构认证的）和服务器的公钥给客户端，客户端收到证书后，对证书进行验证

三

如果验证成功，客户端会随机生成一个会话密钥，并用服务器刚刚发过来的公钥进行加密该会话密钥，然后将会话密钥发送给服务器

四

服务器用自己的私钥解密收到的会话密钥（只有服务器的私钥能解密由服务器的公钥加密的会话密钥），此时，客户端和服务器都拥有相同的会话密钥，它将用于之后的对称加密通信。

五

双方使用会话密钥，通过对称加密算法（例如AES）加密和解密数据。这样，传输过程中的数据只有通信双方能读取，中途的第三方无法解密数据，即使截获了流量。