客户端 请求 服务端

（指定 SSL版本 和 加密组件）

服务端 返回 CA证书+公钥

客户端 用 机构公钥 认证 CA证书上的签名是否正确

客户端 生成一个密钥R

用 公钥 对 密钥R 加密 发送给 server

server 用 服务器 的 私钥 解密 获取 密钥R

后续通信 都是采用 密钥R 进行加密

HTTPS 同时使用了 对称加密 和 非对称加密。
数据 是 对称加密 传输的，

对称加密过程 需要 客户端 提供一个密钥，
为了确保 客户端的密钥 安全传输
采用 非对称加密 对 该密钥 进行加密传输。

对数据进行对称加密，
对称加密所要使用的密钥通过非对称加密传输。