标签: ssl networking https
TLS握手后会发生什么?大多数教程都说,握手之后,其余的连接将继续使用对称密钥进行双向加密。
服务器如何知道用于解密传入连接的对称密钥?假设我有两个连接到路由器的设备,都在访问example.com。显然,例如example.com会话,设备A具有对称密钥1,设备B具有对称密钥2。现在,对于服务器,这两个连接似乎都来自单个客户端(我的公共IP)。那么服务器如何区分连接并决定使用哪个密钥(1或2)来解密传入的连接?
答案 0 :(得分:0)
对称密钥是由客户端生成的,并在握手过程中传递给服务器,该密钥在每个客户端建立的TLS会话中进行缓存。 使用TLS会话票证跟踪TLS会话。该票证跟踪加密参数(包括密码和会话(对称)密钥)。加密参数与单个TLS连接关联。但是TLS可以通过创建新的TLS连接来恢复TLS会话(请参见rfc5077和rfc5746)。