单向认证：1.clinet<——server2.clinet——>server1.client从server处拿到server的证书，通过公司的CA去验证该证书，以确认server是真实的；2.从server的证书中取出公钥，对client端产生的一个密钥加密（该密钥即对称密钥）。将加密后的密钥发送到server端。server端用其私钥解密出数据，即得到了对称密钥；3.以后的交易都是http+该对称密钥加密的方式来处理；双向认证：与单向认证的区别就是在1.2步骤中产生的是二分之一的对称密钥。即对称密钥是client与server各自产生一半；