我有配置为使用SSL连接的本地Web服务器。 问题是 - 如果我尝试从任何浏览器打开https://localhost,是否会有任何握手?
"经典" SSL握手需要在网络级别上进行公钥和证书交换以创建派生密钥。但是,如果我们尝试连接到本地Web服务器,则不会有SSL握手所需的数据包(已经使用Wireshark进行了测试)。
那么,握手真的会发生,但是在OSI上层吗?或者根本没有发生,并且没有派生密钥创建?
答案 0 :(得分:0)
如果我尝试从任何浏览器中打开https://localhost,是否会有任何握手?
是,
“经典”SSL握手需要在网络级别上进行公钥和证书交换才能创建派生密钥。
没有。它需要证书和预主密钥,以及从中派生会话密钥的主密钥的相互协商。这一切都无关紧要。
但是如果我们尝试连接到本地网络服务器,则不会有SSL握手所需的数据包(已经使用Wireshark进行了测试)。
Wireshark无法看到环回数据包。
那么,握手真的发生了吗
是
但是在OSI上层?
SSL发生在TCP模型的应用层中。 OSI模型不适用于TCP / IP。 TCP / IP有自己的模型。
或者根本不会发生
确实如此。
并且没有派生密钥创建?
创建了预主密钥,主密钥和会话密钥。你似乎对这个过程有一些误解,但这又是不相关的。