1.浏览器筛选自己的加密规则给网站

2.网站从中选一套HASH算法与加密规则，将自己的身份信息以证书的形式发给浏览器

3.浏览器获得证书之后：

1.验证证书的合法（证书是CA用私钥加密过的，需要用CA的公钥解密了，才能拿到网站的公钥，摘要信息）

2.浏览器生成随机数用网站公钥加密

3.用约定好的HASH算法计算握手消息，并用随机数加密

4.网站验证浏览器发来信息：
1.解密验证HASH

2.密码加密握手消息给客户端

5.浏览器验证消息，成功开始通信