标签: ssl
这是为了让我更好地理解单向SSL的内部结构。我了解,作为“服务器Hello”服务器的一部分,服务器发送其证书。然后,客户端针对CA的商店验证服务器证书(例如,digicert,GoDaddy)。客户端是否通过CA具有服务器证书的另一份副本?如果不是,它在对服务器进行身份验证之前是否向CA询问?
我已经检查了SSL期间的Wireshark通信,并且没有注意到客户端开始与CA进行任何通信