在SSL握手中,数据是否在交换客户端预主服务器之前被加密?

时间:2016-08-12 11:36:27

标签: ssl sslhandshakeexception

更具体的是服务器公钥交换是加密的吗?如果是,客户端如何解密服务器的公钥?

1 个答案:

答案 0 :(得分:1)

你似乎很困惑。

  • 不交换预主秘密。它由客户发送。
  • 不交换服务器公钥。它由服务器在Certificate消息中包含的证书中发送。
  • 除非事先有握手,否则在发出ChangeCipherSpec消息之前不会加密任何内容。
  • 发送预主密钥后,会在几个步骤发出该消息。
  • 服务器公钥不是秘密,不需要加密。
  • 除非密码套件是DSA密码套件,否则客户端根本不需要服务器的公钥。
相关问题
最新问题