69,371
社区成员
发帖
与我相关
我的任务
分享
Client Server
ClientHello -------->
ServerHello
Certificate*
ServerKeyExchange*
CertificateRequest*
<-------- ServerHelloDone
Certificate*
ClientKeyExchange
CertificateVerify*
[ChangeCipherSpec]
Finished -------->
[ChangeCipherSpec]
<-------- Finished
Application Data <-------> Application Data
Server Certificate 包中包含服务器的证书, 在一些安全性要求不高的场合, 服务器证书都没有, 服务器公钥直接在 ServerKeyExchange 里发送, ClientKeyExchange 包含用服务器公钥加密的前主密文...
如果安装了客户端证书, 客户端证书在 Client Certificate 中发送, CertificateVerify 包含对之前的握手消息的签名...