https://www.nowcoder.com/feed/main/detail/5d0a7175e5a34ce987737faeb168b8cb

https://segmentfault.com/a/1190000019976390

1. 客户端请求服务器获取证书公钥
2. 客户端（SSL/TSL）解析证书（无效会弹出警告）
3. 生成随机值
4. 用公钥加密随机值生成密钥
5. 客户端将密钥发送给服务器
6. 服务器用私钥解密密钥得到随机值
7. 将信息和随机值混合在一起进行对称加密
8. 将加密的内容发送给客户端
9. 客户端用密钥解密信息

加密过程使用了对称加密和非对称加密。

• 对称加密：客户端和服务端采用相同的密钥进行加密