我需要一些关于 TLS 的解释: 每次客户端想要将自己连接到服务器时是否执行 TLS 握手? 每次都重新创建会话密钥? premasterkey 和 masterkey 也是? Client证书和Serveur证书是每次生成还是一次且只有一次?
我不明白客户端身份验证的工作原理:它在哪个用例中使用? 关于服务器,它在收到的客户端证书中验证什么?他需要读取密钥(blob)吗? 提前致谢!
【问题讨论】:
标签: ssl certificate handshake
是否每次客户端想要连接到服务器时都执行 TLS 握手?
没有。有一个称为 SSL 会话恢复的功能,它允许通过一次握手建立的单个会话用于在特定时间间隔内与同一主机的任意数量的连接。
每次都重新创建会话密钥? premasterkey 和 masterkey 也是?
没有也没有。
Client证书和Serveur证书是每次生成还是一次且只有一次?
它们根本不会在握手期间生成。它们每个只建造一次,直到它们到期,即每年或更长时间。
我不明白客户端身份验证的工作原理:它在哪个用例中使用?
当服务器要求时。
关于服务器,它在收到的客户端证书中验证什么?
他验证它是一个有效的证书,它没有过期,并且他信任颁发者。
他需要读钥匙吗
是的。
(斑点)?
证书中没有“blob”。
【讨论】: