我想知道,(在HTTP级别上)客户端的SSL / TLS证书是如何从客户端(浏览器)发送到服务器的。
是否在标头内发送了cookie,是否在实际的HTTP请求之前完成了一些额外的“预检”请求。
您对此有何见解?
答案 0 :(得分:2)
客户端证书根本不在HTTP级别上发送。如果服务器请求,则在初始TLS握手内的SSL / TLS级别上发送。有关详细信息和精美图片,请参阅https://blogs.msdn.microsoft.com/kaushal/2015/05/27/client-certificate-authentication/