为什么我们需要在SSL重新协商时进行服务器证书验证?我的问题背后的思考过程是,当已经创建了ssl隧道并且所有握手都将通过现有隧道发生,而且我们已经信任服务器,那么为什么还需要再次进行证书验证?
答案 0 :(得分:1)
这是因为可以更改安全证书状态。例如,证书已过期,并且新的吊销信息可用,并且不再信任SSL证书。这就是为什么要使用重新谈判的原因之一(除了关键的管理问题)。
更新: 服务器证书仅在SSL隧道协商期间使用。完成后,使用对称会话密钥来保护整个会话。在下次谈判之前,服务器证书不再发挥作用。