我需要一些关于TLS的解释: 每次客户端想要将自身连接到服务器时都会执行TLS握手吗? 会话密钥每次都重新创建? premasterkey和masterkey呢? 客户证书和服务证书是每次生成还是仅生成一次?
我不明白客户端身份验证的工作原理:使用哪种用例? 关于服务器,它在收到的客户端证书中验证了什么?他需要读取密钥(blob)吗? 提前谢谢!
答案 0 :(得分:0)
每次客户端想要将自己连接到服务器时都会执行TLS握手吗?
没有。有一个称为SSL会话恢复的功能,它允许单个握手建立的单个会话用于在特定时间间隔内到同一主机的任意数量的连接。
每次重新创建会话密钥?还有premasterkey和masterkey吗?
不,不。
客户证书和服务证书是每次还是仅生成一次?
在握手期间根本不会产生它们。它们每个只构建一次,直到它们到期,每年或更长时间。
我不明白客户端身份验证的工作原理:使用哪种用例?
当服务器要求时。
关于服务器,它在收到的客户端证书中验证了什么?
他确认它是有效的证书,证明它没有过期,并且他信任发行人。
他是否需要阅读密钥
是
(blob)?
没有' blob'在证书中。