📑 题目：56. 单向认证的过程？

单向认证

1、客户端向服务端发送 SSL 协议版本号、加密算法种类、随机数等信息。
2、服务端给客户端返回 SSL 协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书。
3、客户端使用服务端返回的信息验证服务器的合法性，包括：
- 证书是否过期。
- 发型服务器证书的 CA 是否可靠。
- 返回的公钥是否能正确解开返回证书中的数字签名。
- 服务器证书上的域名是否和服务器的实际域名相匹配
  
  验证通过后，将继续进行通信；否则，终止通信。
- 4、客户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择。
- 5、服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
6、服务器将选择好的加密方案通过明文方式返回给客户端。
7、客户端接收到服务端返回的加密方式后，使用该加密方式生成产生随机码，用作通信过程中对称加密的密钥，使用服务端返回的公钥进行加密，将加密后的随机码发送至服务器。
8、服务器收到客户端返回的加密信息后，使用自己的私钥进行解密，获取对称加密密钥。

在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全。