谁生成HTTPS会话密钥?

时间:2011-01-21 09:14:38

标签: security https session-keys

有些消息称,网络浏览器会生成会话密钥。现在,如果Web浏览器生成它,那么它很容易受到重放攻击。

另外一些消息来源说,服务器生成一部分服务器,其余部分生成客户端。 HTTPS如何生成会话密钥?

1 个答案:

答案 0 :(得分:6)

客户端和服务器都生成Nonce,它与其他数据一起使用以生成“Pre-Master Secret”。即使在连接关闭后,也可以恢复会话并使用相同的“主密钥”。所有这些都包含在The first few milliseconds of an HTTPS Connection中。