代码之家  ›  专栏  ›  技术社区  ›  George Sun

SSL对称密钥存储在哪里?[已关闭]

encryption-symmetric https ssl
  •  4
  • George Sun  · 技术社区  · 10 年前

    以下是我对SSL通信的理解:

    浏览器从安全网站的web服务器获取公钥。客户端和服务器基于公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。

    我的问题:

    1. 生成会话密钥后,它存储在服务器端的何处?
    2. 它是否存储在web服务器内存中?
    3. 它是加密存储的吗?
    1 回复  |  直到 2 年前
        1
  •  2
  •   Community CDub    4 年前

    这就是我对SSL通信的理解。浏览器从安全网站的web服务器获取公钥。

    嗯,它获得了整个证书,其中包含公钥,它还获得了许多其他东西,这些东西验证了服务器拥有该证书,因此拥有该公钥。

    客户端和服务器基于公钥/私钥建立会话密钥

    不准确的它们基于与公钥或私钥无关的共享秘密协商会话密钥。公钥可以用于在客户端和服务器之间加密其中一个秘密,但这是另一种说法。

    然后在SSL会话期间通过对称算法继续通信。

    对的

    我的问题:

    会话密钥生成后,它存储在服务器端的何处?它是否存储在web服务器内存中?

    当然

    它是加密存储的吗?

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    Karthi Jayaprakasam  ·  具有客户端证书的SSL流
    2 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    2 年前
    RAJU KOPPISETTI  ·  JFrog artifactory中的HTTPS配置
    2 年前
    Parapluie  ·  Php PayPal IPN返回无效
    6 年前
    cespon Tom  ·  Laravel强制www和HTTPS错误:重定向到索引。php
    6 年前
    HotDudeSmith  ·  我的域及其子文件夹能否连接到EC2?
    6 年前
    uptoyou  ·  HTTP会话安全性和会话ID
    6 年前
    Cathal  ·  在django开发服务器上使用LetsEncrypt/Certbot?
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号