当服务器发送 SSL 证书副本时,连接是不是被加密?
Posted
技术标签:
【中文标题】当服务器发送 SSL 证书副本时,连接是不是被加密?【英文标题】:When a server sends a copy of SSL certificate, the connection is encrypted?当服务器发送 SSL 证书副本时,连接是否被加密? 【发布时间】:2022-01-21 08:47:06 【问题描述】:有谁知道 SSL 证书副本是加密发送给客户端还是解密?证书一开始是否以明文形式传输?如果客户端没有 trustStore 密钥,很难相信它是加密的。感谢您的回答。
【问题讨论】:
【参考方案1】:使用 TLS 1.2 及更低版本,证书以明文形式发送。使用 TLS 1.3,它已经被加密了。
【讨论】:
虽然在现代网络中,通常如果攻击者可以看到流量,他们也可以建立自己的连接并有效地清楚地获取证书——我们只担心被动监听攻击的范式大部分都消失了冷战结束——加上公共 CA 颁发的证书现在被公开记录以检测错误。以上是关于当服务器发送 SSL 证书副本时,连接是不是被加密?的主要内容,如果未能解决你的问题,请参考以下文章