问简单的SSL如何实现服务器到客户端的通信？

EN

(在this question上有一个关于这个主题的讨论，尽管它被编辑了很多次，所以它可能会让人困惑。)

服务器证书中的公钥仅在握手期间使用。在握手期间，客户端和服务器协商用于实际加密的秘密共享密钥(每个会话一个新密钥)。

如何协商这个秘密取决于密码套件：RSA or Diffie-Hellman密钥交换。当使用RSA密钥交换时，客户端加密预主秘密并将其发送到服务器(服务器是唯一能够解密它的人)。当使用DH时，客户端在DH交换期间验证服务器发送的临时参数的签名:最终结果也是共享的预主秘密。然后，双方将其与交换的随机值一起使用，以计算主秘密。

在名为"Handshake Protocol Overview"的TLS规范部分中有更多细节。