在哪些情况下,SSL服务器可以忽略发送证书?
我正在尝试了解SSL握手过程。读了这篇文章后,我看到了这一点 服务器发送其证书消息(根据选择的密码套件,服务器可能会忽略此消息) 我也在现实生活中的嗅探中看到过这种行为,但仅限于用户最终收到“无效证书”警告的情况 我想知道在哪些情况下服务器可以省略证书?在这种情况下,客户端如何验证服务器的身份?或者它只适用于服务器没有证书并且放弃发送假证书的情况,因为知道用户无论如何都会看到浏览器警告在哪些情况下,SSL服务器可以忽略发送证书?,ssl,certificate,Ssl,Certificate,我正在尝试了解SSL握手过程。读了这篇文章后,我看到了这一点 服务器发送其证书消息(根据选择的密码套件,服务器可能会忽略此消息) 我也在现实生活中的嗅探中看到过这种行为,但仅限于用户最终收到“无效证书”警告的情况 我想知道在哪些情况下服务器可以省略证书?在这种情况下,客户端如何验证服务器的身份?或者它只适用于服务器没有证书并且放弃发送假证书的情况,因为知道用户无论如何都会看到浏览器警告 谢谢 某些密码套件不依赖证书: 在主TLS RFC中定义的名称(包含DH_anon)。其中一些可以提供加密,
谢谢 某些密码套件不依赖证书:
- 在主TLS RFC中定义的名称(包含
)。其中一些可以提供加密,但没有身份验证,这是不安全的。以下是关于他们的:DH_anon
- ,在这种情况下,通过Kerberos票证进行标识,并根据Kerberos主体名称(
)host)验证名称/MachineName@Realm
- (参见PSK标识编码部分)