SSL证书的原理

①客户端向服务器请求HTTPS链接
　客户端向服务器传送客户端SSL协议的版本号，加密算法的种类，产生的随机数，以及其余服务器和客户端之间通信所须要的各类信息。
　
②服务器确认并返回证书
　服务器向客户端传送SSL 协议的版本号，加密算法的种类，随机数以及其余相关信息，同时服务器还将向客户端传送本身的证书。
　
③客户端验证服务器发来的证书
　客户端利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过时，发行服务器证书的CA 是否可靠，发行者证书的公钥可否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。若是合法性验证没有经过，通信将断开;若是验证经过，将继续进行。
④信息验证经过，客户端生成随机密钥A，用公钥加密后发给服务器
　从第③步验证过的证书里面能够拿到服务器的公钥，客户端生成的随机密钥就使用这个公钥来加密，加密以后，只有拥有该服务器(持有私钥)才能解密出来，保证安全。
⑤服务器用私钥解密出随机密钥A，之后通讯就用这个随机密钥A来对通讯进行加密
　这个握手过程并无将验证客户端身份的逻辑加进去。由于在大多数的状况下，HTTPS只是验证服务器的身份而已。若是要验证客户端的身份，须要客户端拥有证书，在握手时发送证书，而这个证书是须要成本的。