web浏览器如何生成与https/tls网站通信的密钥对?
我只是做了一些思考和学习,我想知道这是如何工作的。我非常肯定我理解公钥/私钥对的概念,因为我已经将它用于ssh,但我也对https站点感到好奇。我的机器从哪里得到钥匙对。chrome是否会在每次会话中自动生成新密钥对?我的机器上有我不知道的吗web浏览器如何生成与https/tls网站通信的密钥对?,https,key,ssl,Https,Key,Ssl,我只是做了一些思考和学习,我想知道这是如何工作的。我非常肯定我理解公钥/私钥对的概念,因为我已经将它用于ssh,但我也对https站点感到好奇。我的机器从哪里得到钥匙对。chrome是否会在每次会话中自动生成新密钥对?我的机器上有我不知道的吗 我可能完全弄错了,但任何帮助都会很好。:) 是您的浏览器仅生成对称密钥 请参见是您的浏览器仅生成对称密钥 请参见浏览器仅在用户需要请求新(通常是客户端)证书时生成密钥对。这不一定与SSL/TLS有关,而是更方便地颁发证书。这与HTTPS的日常使用无关。(即
我可能完全弄错了,但任何帮助都会很好。:) 是您的浏览器仅生成对称密钥
请参见是您的浏览器仅生成对称密钥
请参见浏览器仅在用户需要请求新(通常是客户端)证书时生成密钥对。这不一定与SSL/TLS有关,而是更方便地颁发证书。这与HTTPS的日常使用无关。(即使您使用的是客户端证书,也仅在需要颁发/续订证书时生成密钥对,通常每年一次。)
用于加密的密钥是对称密钥,在握手过程中协商,其中只需要服务器证书(用于经过身份验证的协商)。您可以在这个类似的问题中找到更多详细信息:浏览器仅在用户需要请求新(通常是客户端)证书时生成密钥对。这不一定与SSL/TLS有关,而是更方便地颁发证书。这与HTTPS的日常使用无关。(即使您使用的是客户端证书,也仅在需要颁发/续订证书时生成密钥对,通常每年一次。) 用于加密的密钥是对称密钥,在握手过程中协商,其中只需要服务器证书(用于经过身份验证的协商)。您可以在类似问题中找到更多详细信息: