所以,我在某处读到了有关ssl和TLS的信息...有关服务器客户端握手以及所有........
这就是我读到的“你好-握手始于 客户端发送ClientHello 信息。这包含所有 服务器需要的信息 为了通过连接到客户端 SSL,包括各种密码 套件和最高SSL版本 它支持。服务器响应 与ServerHello,其中包含 要求的类似信息 客户,包括基于 客户对哪个方面的偏好 密码套件和SSL版本将 使用。 2.证书交换-现在 已建立联系, 服务器必须向 客户。这是使用其SSL实现的 证书,这是很小的一点 像护照SSL证书 包含各种数据, 包括所有者的姓名, 属性(例如域)是 附加到证书的公共位置 密钥,数字签名和 有关证书的信息 有效期。客户检查 它要么隐含地信任 证书,或已通过验证且 被多个证书之一信任 当局(CA) 隐式信任。关于更多 这不久。请注意,服务器是 也允许要求证书 证明客户的身份,但是 这通常只会在 敏感的应用程序。 3.密钥交换-加密 实际交换的消息数据 客户端和服务器将完成 使用对称算法, 确切的性质已经 在Hello阶段同意。一种 对称算法使用单个 加密和加密密钥 与解密相反 需要的非对称算法 公钥/私钥对。都 各方需要就此单身达成一致, 对称密钥,即 使用安全完成 非对称加密和 服务器的公钥/私钥。”
当服务器发送其证书(在https中)时,证书和公钥是否以纯文本格式发送?还是加密的.........