首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。 在这一步,客户端主要向服务器提供以下信息。 (1) 支持的协议版本,比如TLS 1.0版。 (2) 一个客户端生成的随机数,稍后用于生成”会话密钥”(session secret)。 (3) 支持的加密方法,比如RSA公钥加密。 (4) 支持的压缩方法。