单向SSL是单向加密吗？

若使用单向SSL（服务器证书身份验证），那个么从客户端发送的数据将使用服务器证书的公钥进行加密。因此，对从客户端发送的数据提供隐私保护。我的问题是

这是否意味着从服务器发送到客户机的SSL数据在某种程度上没有加密并以明文形式发送

对于服务器到客户端和客户端到服务器的通信，数据/消息都没有签名，因此无法确保篡改保护或数据完整性。在使用基于SSL的传输安全而不是消息安全选项时，是否有其他方法实现数据完整性

---

单向SSL只意味着服务器不验证客户端的身份。它对SSL的任何其他安全属性都没有影响

虽然SSL协议有点复杂，但发生的基本要点是：客户端生成一个随机密钥，对其进行加密，以便只有服务器可以解密，然后将其发送到服务器。服务器和客户端现在有一个共享的秘密，可用于加密和验证双向通信

服务器不知道客户机的身份，但除此之外，加密和消息验证是双向的

更新：

1） 是的，两种加密方式都是对称的，并且使用会话设置期间生成的共享密钥

2） 对于共享秘密，消息完整性很难保证。您只需确保消息具有特定的形式。例如，我可以在发送的每封邮件前面加上一个序列号，并在加密之前在其上附加一个校验和。您可以使用共享密钥对其进行解密，并验证序列号和校验和。攻击者如何在不知道共享秘密的情况下替换或修改消息，并且仍然保持序列号和校验和完整

在SSL中，会发生两种情况：

首先，会话密钥是使用类似 . 这将生成共享会话密钥，但不会 在各方之间传输密钥

第二，该会话密钥用于正常的对称加密 连接的持续时间

SSL以一种方式使用公共/私有，因为X509证书是 用于标识连接的至少一端。那些证书是 使用非对称密钥对签名

---

摘自

这是否意味着两端的加密都使用对称算法和共享随机密钥？您能否解释一下，当客户端不持有证书时，如何通过两种方式确保消息完整性？