https连接的时候,如果不能导出私钥,那怎么解密数据
当浏览器访问一个需要双向验证的网站时,浏览器会发送客户端证书给服务器,接着服务器会使用这个证书加密一些数据发送给浏览器,然后浏览器应该要有一个私钥去解密这些数据,然后发给服务器验证。
但是,安装pfx格式的个人证书时,可以设置私钥不能导出,那样就无法获取私钥去解密了。但是我尝试过,使用chrome浏览器去访问的时候,的确是能够访问的,那就是说浏览器可以不需要获取私钥,就能解密数据了,请问这是如何做到的?
我去查了一下,发现了一个叫CSP的东西,是否通过这个的接口,就能直接解密数据呢?