curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?

对于TLS 1.3之前的TLS版本,密钥由HTTP客户端当场生成,作为TLS握手的一部分。服务器的公钥由主机存储,并在交换开始时发送给客户端,客户端生成对称密钥并将其发送回,使用公钥进行加密。对称密钥在连接完成后不需要保留,因此通常存储在系统的内存中,而不是磁盘上。

为了更直接地回答,涉及两个密钥:服务器的公钥和通信的对称密钥。服务器的公钥存储在服务器上,而不是由您的设备生成,因此客户端不会将其保存在任何位置。对称密钥由客户端在TLS握手期间生成并发送到服务器,但交换完成后就不需要它了,所以它也不存储在RAM之外。

有关密钥交换过程的更多信息,请查看

• https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/
• https://www.keyfactor.com/blog/what-is-tls-handshake-how-does-it-work/