ECDHE握手：

1.Client Hello

客戶端發(fā)送 ClientHello 消息，包含支持的 TLS 版本、加密套件列表、隨機(jī)數(shù)（后面用于生成「會(huì)話秘鑰」條件之一

2.Server Hello

1. 服務(wù)器響應(yīng) ServerHello 消息，選擇 TLS 版本和加密套件ECDHE，并發(fā)送自己的隨機(jī)數(shù)(也是后面用于生產(chǎn)「會(huì)話秘鑰」條件之一)
2. 發(fā)送 證書Certificate 給客戶端
3. 因?yàn)榉?wù)端選擇了 ECDHE 密鑰協(xié)商算法，所以會(huì)在發(fā)送完證書后，發(fā)送 Server Key Exchange 消息。
   • 選擇橢圓曲線和基點(diǎn)G
   • 生成隨機(jī)數(shù)作為服務(wù)端私鑰d1，保存在本地
   • 生成公鑰Q1（Q1 = d1G），發(fā)送給客戶端，為了保證這個(gè)橢圓曲線的公鑰不被第三方篡改，服務(wù)端會(huì)用 RSA 簽名算法給服務(wù)端的橢圓曲線公鑰做個(gè)簽名

3.Client Key Exchange

1. 根據(jù)證書驗(yàn)證服務(wù)端身份，生成一個(gè)隨機(jī)數(shù)作為客戶端橢圓曲線的私鑰d2，然后再根據(jù)服務(wù)端選的基點(diǎn)G，生成客戶端的橢圓曲線公鑰Q2，然后用 Client Key Exchange 消息發(fā)Q2給服務(wù)端。
2. 至此，雙方都有對方的橢圓曲線公鑰、自己隨機(jī)生成的的橢圓曲線私鑰、橢圓曲線基點(diǎn) G。于是，雙方都就計(jì)算出點(diǎn)（x，y），其中 x 坐標(biāo)值雙方都是一樣的，前面說 ECDHE 算法時(shí)候，說 x 是會(huì)話密鑰，但實(shí)際應(yīng)用中，x 還不是最終的會(huì)話密鑰。
3. 最終的會(huì)話密鑰，是用 客戶端隨機(jī)數(shù) + 服務(wù)端隨機(jī)數(shù) + ECDHE 算法算出的共享密鑰X 三個(gè)材料生成的。保證安全可靠

于是，就可以正常收發(fā)加密的 HTTP 請求和響應(yīng)了

ECDHE 密鑰交換可以將 TLS 握手減少到 1 RTT?？蛻舳嗽谑盏椒?wù)器的 Server Hello 和證書后，可以直接計(jì)算共享密鑰并發(fā)送加密的握手消息，不再需要額外的往返時(shí)間。

前向保密的實(shí)現(xiàn)

• 臨時(shí)性：由于每次握手都生成新的臨時(shí)密鑰，即使長期私鑰被泄露，攻擊者也無法使用它解密過去的會(huì)話，因?yàn)槊總€(gè)會(huì)話的會(huì)話密鑰是獨(dú)立的。
• 密鑰的分離：會(huì)話密鑰的生成依賴于臨時(shí)密鑰和隨機(jī)數(shù)，而不是長期密鑰。這樣，即使長期密鑰被攻擊者獲取，之前的會(huì)話密鑰仍然無法被恢復(fù)。