请问前面两步的对称加密是干嘛的？

首先在这里，我们不能假定对称加密，就是不安全的，非得称加密就一定是安全的。
其次，SSL握手是融合了对称加密，和非加密的一个过程。而关于随机数，其实道理很简单，三个随机数就是用来生成后面进行对称加密的密钥的，至于为什么需要三个随机数？其实目的就是为了保证密钥的随机性。
在这里，我们可以假设黑客的行为，以及ssl握手的目的，握手的目的是为了保证通信的安全，黑客攻击的目的是为了窃取信息，为了窃取信息，就必须破解密钥，所以，增加随机数就增加了密钥的随机性，即使黑客获得了随机数1和随机数2，也没办法破解，但是生成的对称密钥的随机性和安全性，大大增加。