证书包括服务器的 公开密钥。此证书用某个认证中心的秘密密钥加密。 浏览器有一个可信赖的 表 表中有每一个 的分开密钥。当浏览器收到服务器发来的证书时 就检赖的 表中。如不在 则后来的加密和鉴别连接就不能进行下去 如在 浏览器就使用 的公开密钥对证书解密 这样就得到了服务器的公开密钥。 浏览器随机地产生一个对称会话密钥 并用服务器的公开密钥加密 然后将加密的会话密钥发送给服务器。 浏览器向服务器发送一个报文 说明以后浏览器将使用此会话密钥进行加密。
然后浏 览器再向服务器发送一个单独的加密报文 表明浏览器端的握手过程已经完成。 服务器也向浏览器发送一个报文 说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览 芬兰 WhatsApp 号码列表 器发送一个单独的加密报文 表明服务器端的握手过程已经完成。 的握手过程到此已经完成 下面就可开始 的会话过程。 下面再以顾客 到公司 用 购买物品为例来说明 的工作过程。 这里涉及到两个银行 即 的银行 公司 的支付银行 和 的银行 给 发出信用卡的银行 。 告诉 他想用信用卡购买公司 的物品。
将物品清单和一个唯一的交易标识符发送给 。 将其商家的证书 包括商家的公开密钥发送给 。 还向 发送其银行的证书 包括银行的公开密钥。这两个证书都用一个认证中心 的秘密密钥进行加密。 使用认证中心 的公开密钥对这两个证书解密。 生成两个数据包 给 用的定货信息 和给 的银行用的购买指令 。 生成对信用卡支付请求的授权请求 它包括交易标识符。 用银行的公开密钥将一个报文加密发送给银行 此报文包括授权请求、从 发过来的 数据包以及 的证书。 的银行收到此报文 将其解密。