标签: security https session-keys
有些消息称,网络浏览器会生成会话密钥。现在,如果Web浏览器生成它,那么它很容易受到重放攻击。
另外一些消息来源说,服务器生成一部分服务器,其余部分生成客户端。 HTTPS如何生成会话密钥?
答案 0 :(得分:6)
客户端和服务器都生成Nonce,它与其他数据一起使用以生成“Pre-Master Secret”。即使在连接关闭后,也可以恢复会话并使用相同的“主密钥”。所有这些都包含在The first few milliseconds of an HTTPS Connection中。