当HTTPS执行双向身份验证时, 服务器需要从客户端获取客户端的公共密钥。
我对公钥有疑问:
这里的客户端是浏览器,我想知道什么是客户端的公钥,它是否指的是客户端操作系统的公钥?还是浏览器的?如果是浏览器,如何检查Chrome的公钥?
答案 0 :(得分:2)
HTTPS连接中客户端的公共密钥是客户端证书的公共密钥。此客户端证书需要专门导入浏览器(或需要智能卡等支持)。因此,它既不依赖于操作系统也不依赖于浏览器,而是依赖于特定用户。因此,HTTPS中的客户端证书用于验证用户,而不是操作系统或浏览器。