SSL默认客户端证书的问题
首先我说下对SSL的简单理解
通过非对称加密算法,通信的双方通过互相交换公钥给对方进行数据加密。任何一方发送前都要以对方的公钥进行加密后才发送,而这段加密后的数据在现阶段来说,只有对方的私钥可以解开。
我觉得以上内容我理解得应该没问题,并且也配置过服务器的SSL验证。
那么问题来了,我们使用浏览器的时候,并没有配置浏览器端的公钥和私钥。
请问浏览器端默认的公钥和私钥是从哪里来的?chrome/firefox/ie任意一个举例都可以。
谢谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
刚刷新了下,又变出来了
@红薯
我改过的回答又变回原样了。
发现自己理解有误,流程其实是这样的。
那问题就清楚了,客户端的密钥是随机生成的。这个密钥是用来做对称加密的,原因是对称加密比非对称效率高。
我题目中一开始的理解,其实是服务器和客户端(浏览器)同时都用非对称加密的情况。不是一般情况。