对称加密

过程

1. 浏览器向服务器发送对称加密套件列表+随机数(client-random)
2. 服务器从接收到的数据里选择对称加密套件，然后加上服务端随机数(service-random)一起发送回浏览器端；
3. 浏览器和服务器分别发送确认消息；

缺点

不安全。由于发送加密套件和确认随机数的过程中是明文，且被黑客截获的话，黑客也就拥有了和浏览器以及服务器相同的加密方式和随机数，可以对后面传输的数据进行截获和解密；

---

非对称加密

过程

1. 浏览器向服务器发送非对称加密套件列表；
2. 服务器从接收到的数据里选择非对称加密套件和公钥；
3. 浏览器和服务器分别发送确认消息；

优点：

浏览器向服务器发送数据是安全的，因为黑客即使获得了公钥也无法解密由公钥加密的数据；

缺点

1. 非对称加密效率低。影响加密速度
2. 无法保证服务器向浏览器发送的数据安全性。因为黑客可以用公钥解密服务器发送的数据（因为是用对应的私钥加密的）

---

非对称加密和对称加密结合

过程

1. 浏览器向服务器发送非对称加密套件列表+对称加密套件列表+随机数(client-random)
2. 服务器从接收到的数据里选择非对称加密套件+对称加密套件，然后加上服务端随机数（service-random）和公钥一起发送回浏览器端；
3. 浏览器端接收到数据后，保存公钥，生成随机数pre-master，然后利用公钥对随机数进行加密，然后向服务器发送加密后的数据和浏览器端的确认消息；
4. 浏览器接收到公钥加密后的参数后，利用私钥对其进行解密，并返回确认消息；
5. 这样浏览器和服务器两端都有了一样的client-random/service-random/pre-master, 然后对这三组数据进行对称加密，生成一样的对称密钥；
6. 浏览器端和服务器端的对称密钥生成完之后，安全层握手阶段就完成了，接下来进行通信的时候直接使用对称密钥对需要传输的数据进行加密，然后另外一端拿着同样的密钥解密即可。

优点

1. 双向传输数据都是安全的。（pre-master是用使用非对称加密的，黑客无法解密，从而也就无法获取相同的堆成加密的私钥）
2. 速度快。（只有安全层协商的时候使用到了非对称加密）

使用数字证书 CA

过程

1. 浏览器向服务器发送非对称加密套件列表+对称加密套件列表+随机数(client-random)；
2. 服务器选择非对称加密套件+对称加密套件，然后加上服务端随机数（service-random）和数字证书（包含了公钥）一起发送回浏览器端；
3. 浏览器接收后验证数字证书有效性；
4. 后面的过程和非对称加密和对称加密结合后面的步骤一致；