1、 常用的是单向认证: 客户端使用公钥加密(实际是使用公钥加密随机密码,即SSLKEYLOGFILE的值)。服务器使用私钥解密(实际是使用私钥解密随机密码,即SSLKEYLOGFILE的值)。
2、
-
第一阶段: 验证身份,去CA验证证书
- 服务器配置证书和私钥。 客户端访问服务器时候, 会下载到证书。 然后客户端是从证书里面获取公钥的。 —》 原因是: 有时候访问不信任证书的网站,例如一些私有网站或者内网网站, 点击继续就是可以仍然访问的。 这个过程如果是先要去CA验证证书,但CA根本访问不了,所以“不是从CA那里拿到公钥”, 所以是“从证书拿到公钥”。
-
第二阶段:加密通信
-
客户端生成随机密码,即SSLKEYLOGFILE的值。 客户端使用公钥加密(实际是使用公钥去加密随机密码,即SSLKEYLOGFILE的值)。服务器使用私钥解密(实际是使用私钥解密随机密码,即SSLKEYLOGFILE的值)。
-
使用随机密码,即SSLKEYLOGFILE的值,去加密/解密通信。
-