【问题标题】:Does the browser send its own certificate to the Web server during https communication?浏览器是否在 https 通信期间将自己的证书发送到 Web 服务器?
【发布时间】:2012-02-09 07:15:26
【问题描述】:

我对 SSL/https 的概念完全陌生。

我的问题是,浏览器是否在 https 通信期间将自己的证书发送到 Web 服务器?如果是,那么证书存储在客户端计算机上的什么位置?

【问题讨论】:

    标签: ssl https ssl-certificate


    【解决方案1】:

    如果服务器请求它并且它有一个,浏览器可以发送一个证书。这些客户端证书的存储位置取决于浏览器和操作系统。

    【讨论】:

    • 但是如果服务器不要求证书,服务器如何加密需要发送给客户端的信息?客户如何解密该信息?
    • @surajnaik 加密和解密是使用会话密钥完成的,而不是证书。并且会话密钥是使用由服务器证书支持的密钥交换算法来交换的,以确保安全。您真的应该阅读一篇关于 SSL 的文章或书籍——其中许多主题都涵盖了所有这些主题。
    • @surajnaik:这通常被称为“客户端证书身份验证”或“SSL/TLS 相互身份验证”。 (这用于客户端身份验证。)
    猜你喜欢
    • 2015-11-01
    • 1970-01-01
    • 2021-12-16
    • 2015-04-30
    • 2021-03-30
    • 2012-12-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多