SSL协议 服务器下发数字证书

1. 看下SSL协议之握手协议,第3步,服务器下发的数字证书

消息包含一个X.509证书,证书中包含公钥,发给客户端用来验证签名或在密钥交换的时候给消息加密。

这一步是服务端将自己的证书下发给客户端,让客户端验证自己的身份,客户端验证通过后取出证书中的公钥。

 

 

2. 看下具体的数据包,电脑浏览器的公钥和抓包上的可以对的上。为什么终端设备上需要保存证书?

posted @ 2020-04-02 15:06  429512065  阅读(367)  评论(0编辑  收藏  举报