更具体的是服务器公钥交换是加密的吗?如果是,客户端如何解密服务器的公钥?
最佳答案
你看起来很困惑。
- premaster secret 不交换。由客户发送。
- 不交换服务器公钥。它由服务器在
Certificate
消息中包含的证书中发送。 - 除非事先进行了握手,否则在发出
ChangeCipherSpec
消息之前不会加密任何内容。 - 该消息是在预主 key 发送后的几个步骤发出的。
- 服务器公钥不是 secret ,不需要加密。
- 除非密码套件是 DSA 套件,否则客户端根本不需要服务器的公钥。
关于ssl - 在 SSL 握手中,数据是否在客户端 pre-master 交换之前被加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38917032/