共计 285 个字符,预计需要花费 1 分钟才能阅读完成。
在单向认证时候,服务端发给客户端证书,客户端校验证书然后用证书里面的公钥加密了一个 random,服务端收到 random 后用私钥解密,为双方的第三个 random
那么在双向认证时候,客户端发给服务端证书,服务端到底用客户端证书干了什么???查了一些博客,现在有几种说法
1. 只验证
2. 验证 + 服务端用客户端公钥加密了加密套件,客户端用私钥解密加密套件
3. 验证 + 服务端用客户端公钥加密 random-S
在第二种说法中,加密套件不是 client hello 时候客户端发过去的么?在 server hello 后服务端会选择一个加密方案,双向认证时候,加密套件在客户端验证完服务端证书后发送??
正文完
