ssl协议是否需要一个挑战来检查受影响的机器是否可以访问其私钥?
答案 0 :(得分:3)
我建议阅读论文A first few milliseconds of an HTTPS connection。它很好地描述了握手。你也可以启动wireshark并跟随。
答案 1 :(得分:1)
仅限双向身份验证。看一下这个image的“标准”SSL握手,并注意缺少客户端私钥(不需要)。在双向身份验证握手中,客户端必须以与该图表相同的方式证明其身份。
通常,客户端不需要私钥,因为在验证服务器身份后会创建对称密钥。
