代码之家  ›  专栏  ›  技术社区  ›  self_learner_localhost

curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?

tls1.2 https ssl security
  •  0
  • self_learner_localhost  · 技术社区  · 1 年前

    我已经了解到,在tcp连接设置过程中会发生一次tls握手,这涉及到公钥和tls证书的交换。

    我的问题是程序喜欢哪里 curl ,我们的浏览器和移动应用程序从中获取这些密钥,因为如果我不在计算机或手机上创建它们,并且 .ssh 目录,它们在哪里?如果我跑步 curl https://whatever 或者在我的浏览器或移动应用程序中打开https链接,它们是自己生成的还是由操作系统提供的?如果是,它们放在哪里?

    如果我对此的理解有差距,我很抱歉,我是新手。如果需要,请纠正我。

    1 回复  |  直到 1 年前
        1
  •  0
  •   smallpepperz    1 年前

    对于TLS 1.3之前的TLS版本,密钥由HTTP客户端当场生成,作为TLS握手的一部分。服务器的公钥由主机存储,并在交换开始时发送给客户端,客户端生成对称密钥并将其发送回,使用公钥进行加密。对称密钥在连接完成后不需要保留,因此通常存储在系统的内存中,而不是磁盘上。

    为了更直接地回答,涉及两个密钥:服务器的公钥和通信的对称密钥。服务器的公钥存储在服务器上,而不是由您的设备生成,因此客户端不会将其保存在任何位置。对称密钥由客户端在TLS握手期间生成并发送到服务器,但交换完成后就不需要它了,所以它也不存储在RAM之外。

    有关密钥交换过程的更多信息,请查看

    推荐文章
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    4 月前
    Yan  ·  我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?
    5 月前
    Ilkhom Tashkulov  ·  MongoDB与Go的连接错误,ReplicaSetNoPrimary
    11 月前
    Yoocee Ansah  ·  当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”
    11 月前
    Raja  ·  在ESP8266上启用TLS时,WiFi管理器崩溃
    1 年前
    YK S  ·  与KMS服务器的ssl握手需要花费一些请求的时间(50秒)
    1 年前
    MJC  ·  EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议
    1 年前
    Niamatullah Bakhshi  ·  如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?
    1 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    1 年前
    Peilin  ·  URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号