客户端向服务器发送支持的SSL/TSL的协议版本号,以及客户端支持的加密方法,和一个客户端生成的随机数服务器确认协议版本和加密方法,向客户端发送一个由服务器生成的随机数,以及数字证书客户端验证证书是否有效,有效则从证书中取出公钥,生成一个随机数,然后用公钥加密这个随机数,发给服务器服务器用私钥解密,