第一次握手

客户端 -> 服务器：
客户端生成一个随机数1，并表明自己支持的加密算法

第二次握手

服务器 -> 客户端：
服务器生成一个随机数2，选择一个自己也支持的加密算法，传回数字证书

第三次握手

客户端 -> 服务器：
利用CA公钥解密出数字证书中服务器的公钥，并检验服务器的合法性  
生成随机数3（作为对称加密的密钥），利用服务器公钥非对称加密随机数3
随机数3 加密随机数1 2

第四次握手

服务器端：利用私钥解密出随机数3，并用之前选择的加密算法解密出随机数1 2，如果确实是之前生成的两个随机数   
说明 https 通信正常，最后利用对称加密密钥（效率高）加密数据传输至客户端