这是我对SSL通信的理解。浏览器从安全网站的Web服务器获取公钥。客户端和服务器基于公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。
我的问题:
生成会话密钥后,它在服务器端存储在哪里?它存储在Web服务器内存中吗?它是否以加密方式存储?
答案 0 :(得分:1)
这是我对SSL通信的理解。浏览器从安全网站的Web服务器获取公钥。
好吧,它获得了包含公钥的整个证书,并且它还获得了很多其他东西,用于验证服务器是否拥有该证书,因此拥有该公钥。
客户端和服务器基于公钥/私钥建立会话密钥
不正确的。他们根据与公钥或私钥无关的共享秘密协商会话密钥。公钥可用于加密客户端和服务器之间的其中一个秘密,但这是一个不同的声明。
然后在SSL会话期间通过对称算法继续通信。
正确。
我的问题:
生成会话密钥后,它在服务器端存储在哪里?它存储在Web服务器内存中吗?
当然。
它是否以加密方式存储?
没有