关于 https 的对称加密疑问?
关于 https 在使用完非对称加密, 即协商完会话密钥后, 客户端和服务端接下来都使用的是对称加密的会话密钥通信. 我想请问下服务端是如何知道当前请求进来的客户端的会话密钥的, 从而实现解密的? 服务端是不是保存了每个会话密钥, 服务端是如何区分不同 https 客户端的? 谢谢
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
这么理解,http短连接场景,tcp三次握手后,ssl/tls开始工作协商加密key,协商出来后,传输数据,传输完后四次断开,over。
如果是长连接场景,也就数据能多传输一些,也会有http超时时间的。
另外现在服务器支持会话级别的加密,也就是多个连接或者多次请求用同一个加密key的功能。