0
더 구체적으로 서버 공개 키 교환이 암호화되어 있습니까? 그렇다면 클라이언트가 서버의 공개 키를 어떻게 해독 할 수 있습니까?SSL 핸드 셰이크에서 클라이언트 프리 마스터를 교환하기 전에 데이터가 암호화됩니까?
더 구체적으로 서버 공개 키 교환이 암호화되어 있습니까? 그렇다면 클라이언트가 서버의 공개 키를 어떻게 해독 할 수 있습니까?SSL 핸드 셰이크에서 클라이언트 프리 마스터를 교환하기 전에 데이터가 암호화됩니까?
매우 혼란스러워 보입니다.
Certificate
메시지에 포함 된 인증서로 전송됩니다.ChangeCipherSpec
메시지가 발행 될 때까지 아무 것도 암호화되지 않습니다.
빠른 응답을 보내 주셔서 감사합니다. – maddy10
1,2가 일반 RSA에 대해 올바르지 만 DHE와 ECDHE (일명 PFS)는 이제 적어도 공통으로 사용됩니다. 4 클라이언트 CCS는 희귀 한 client-auth 및 희귀 한 티켓이없는 한 서버 CCS가 응답하지 않는 한 ClientKX 바로 뒤에 있습니다. 6 당신이 의미하는 바를 모르지만 클라이언트는 순수한 SRP, 순수 PSK 또는 Kerberos 이외에는 하나 이상의 서버 공개 키 (종종 2)를 필요로합니다. –