1
我對SSL/https的概念完全陌生。在https通信期間,瀏覽器是否將其自己的證書發送到Web服務器?
我的問題是,瀏覽器在https通信期間是否將自己的證書發送到Web服務器?如果是,那麼客戶計算機上的證書存儲在哪裏?
我對SSL/https的概念完全陌生。在https通信期間,瀏覽器是否將其自己的證書發送到Web服務器?
我的問題是,瀏覽器在https通信期間是否將自己的證書發送到Web服務器?如果是,那麼客戶計算機上的證書存儲在哪裏?
瀏覽器可以發送證書,如果服務器請求它並且它有一個。這些客戶端證書的存儲取決於瀏覽器和操作系統。
但是,如果服務器不詢問證書,服務器如何加密需要發送給客戶端的信息?客戶如何解密這些信息? – surajnaik 2012-02-09 07:36:43
@surajnaik加密和解密使用會話密鑰,而不是證書。會話密鑰使用服務器證書支持的密鑰交換算法進行交換以保證安全。你真的應該閱讀一篇關於SSL的文章或書籍 - 所有這些主題都涵蓋在其中許多內容中。 – 2012-02-09 07:54:05
@surajnaik:這通常被稱爲「客戶端證書認證」或「SSL/TLS相互認證」。 (這用於客戶端身份驗證。) – Bruno 2012-02-09 11:08:40