1. client--->server：Client hello

Version: TLS 1.2：客户端使用的 TLS 版本号。

Session ID：会话 ID，首次连接时该字段为空，即 Session ID Length 为 0。表示客户端告诉服务器是新的会话，没有其他会话要恢复。在后续的连接中，这个字段可以保存会话的唯一标识。服务器可以借助会话ID在自己的缓存中找到对应的会话状态。在会话恢复过程中会用到该字段，此时 Session ID 不为 0。

Random：随机数，用于生成通信过程中的对称秘钥。前 4 个字节为 GMT Unix 时间信息，增强随机性。

Cipher Suite：客户端支持的加密套件列表。一个加密套件是一个四件套，包含四个功能：密钥交换算法、身份认证算法 、对称加密算法和信息摘要算法。

Compression：客户端支持的压缩算法。如果为null，表示没有使用压缩算法。

Extensions：扩展。可包含多个该字段。

2. server--->client：Server hello

Version：确定通信使用的 SSL 版本号。

Random：随机数，用于生成通信过程中的对称秘钥。

Cipher Suite：选择使用的加密套件。服务器从 Client Hello 的 Cipher Suite 中选择一个密码套件。如果没有可选择的，即服务器不支持客户端的加密套件，那么服务器返回握手故障并且断开连接。

Session ID：如果 Client Hello 中的该字段不为 0，那么服务器就在以前缓存的会话中查找该会话，找到后就恢复会话。如果 Client Hello 中的该字段为 0，那么服务器就重新建立一个会话，并把该字段赋值。

3. server--->client：Certificate

服务端证书（server.crt）。客户端用此证书验证服务端是否合法。

4. server--->client：Server Key Exchange

该帧只存在于秘钥交换算法（Key Exchange）为 DH 或 ECDH 的帧中。如果秘钥交换算法为 RSA，那么此帧不存在。

5. server--->client：Certificate Request

该帧存在于双向验证过程中，用于请求客户端证书。

6. server--->client：Server Hello Done

通知客户端 Server Hello 相关的信息已经发送完成。

7. client--->server：Client Key Exchange

RSA Key Exchange：

1. 客户端产生预主秘钥（pre-master secret)，使用从服务器证书中得到的公钥（public key）加密预主秘钥后发往服务器；
2. 服务器收到加密后的预主秘钥后，使用其私钥将其解密。
3. 此时，客户端和服务器都有客户端随机数，服务器随机数，预主秘钥。双方使用这三者产生通信过程中的主秘钥（master secret）；
4. 双方互相发送 Change Cipher Spec 和 Encrypted Handshake Message。

DH（ECDH）Key Exchange：

1. 服务器使用其私钥将客户端随机数，服务器随机数，服务器 DH（ECDH）参数签名，生成服务器签名，发向客户端（Server Key Exchange）；
2. 客户端使用服务器发送过来的公钥和签名得到服务器 DH 参数；
3. 客户端向服务器发送 DH 参数（Client Key Exchange)；
4. 双方使用客户端 DH 参数，服务器 DH 参数生成预主秘钥。然后使用客户端随机数，服务器随机数，预主秘钥产生主秘钥；
5. 双方互相发送 Change Cipher Spec 和 Encrypted Handshake Message。

8. client--->server：Certificate Verify

该帧存在于双向验证过程中，用于客户端自证该证书属于客户端。

9. client--->server：Change Cipher Spec

客户端告知服务器，客户端已经生成了主秘钥，并且后续的通信将使用该秘钥进行加密。

10. client--->server：Encrypted Handshake Message

这是客户端使用主秘钥加密的第一个数据，发向服务器。服务器使用此消息验证自身生成的主秘钥的正确性。

11. server--->client：Change Cipher Spec

服务器告知客户端，服务器已经生成了主秘钥，并且后续的通信将使用该秘钥进行加密。

12. server--->client：Encrypted Handshake Message

这是服务器使用主秘钥加密的第一个数据，发向客户端。客户端使用此消息验证自身生成的主秘钥的正确性。

参考

https://www.acunetix.com/blog/articles/establishing-tls-ssl-connection-part-5/

https://www.linuxbabe.com/security/ssltls-handshake-process-explained-with-wireshark-screenshot

https://razeencheng.com/post/ssl-handshake-detail.html

https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/

https://www.cloudflare.com/learning/ssl/keyless-ssl/

https://blog.csdn.net/mrpre/column/info/17425/1