Security 为网页交换证书/密钥
加载网页或网站时,客户端和服务器之间交换什么类型的证书或密钥?仅交换服务器的公钥和客户端的公钥 当浏览器连接到启用HTTPS的网站/服务时,会发生以下情况: 客户你好 客户端发送SSL版本号、密码设置、会话特定数据 服务器你好 服务器响应SSL版本号、密码设置和服务器证书(公钥) 身份验证和预主密钥 客户端现在对服务器证书进行身份验证,并根据密码为会话创建预主密钥 客户端使用服务器的公钥加密数据,并将加密的预主密钥发送到服务器 解密和主密钥 服务器现在使用其私钥来解密预主密钥 服务器和客户端都执行步骤,以使用约定的密码生成主密钥 生成会话密钥 客户端和服务器现在都使用主密钥来生成会话密钥。会话密钥是用于加密和解密会话期间交换的信息的对称密钥 使用会话密钥加密 此时,服务器和客户端都交换消息,以通知将来的消息将被加密 简言之,涉及4个键。服务器的公钥和私钥以及客户端的公钥和私钥。客户端将其公钥提供给服务器,服务器将其公钥提供给客户端。私钥从不与任何人传输或共享,它们保留在客户端和服务器上,因此它们是私有的 通常证书由第三方(如GoDaddy或Verisign)签署。这使客户机确信,向客户机颁发公钥的服务器确实是他们所说的那个服务器。(但注意,总是有人在中间攻击的可能性)Security 为网页交换证书/密钥,security,networking,Security,Networking,加载网页或网站时,客户端和服务器之间交换什么类型的证书或密钥?仅交换服务器的公钥和客户端的公钥 当浏览器连接到启用HTTPS的网站/服务时,会发生以下情况: 客户你好 客户端发送SSL版本号、密码设置、会话特定数据 服务器你好 服务器响应SSL版本号、密码设置和服务器证书(公钥) 身份验证和预主密钥 客户端现在对服务器证书进行身份验证,并根据密码为会话创建预主密钥 客户端使用服务器的公钥加密数据,并将加密的预主密钥发送到服务器 解密和主密钥 服务器现在使用其私钥来解密预主密钥 服务器和客户端都执