Я использовал Wireshark для захвата пакетов, отправленных на google.com и с моего личного сайта, и ...
google.com отправляет сертификат сразу после сервера Hello. Однако мой собственный веб-сервер этого не делает. И все же, несмотря на это, Google Chrome распознает сертификаты веб-сайтов.
Мой вопрос в два раза.
Почему не отправляется сертификат?
Возможно, потому что новый сеанс SSL не был установлен, но предыдущий сеанс возобновился.
Как браузер может проверить подлинность веб-сайта без получения сертификата?
Сертификат был проверен после установления сеанса SSL. Он не будет повторно проверен в течение одного сеанса. Сеанс SSL может охватывать несколько соединений TCP.
Для получения дополнительной информации о том, как работает возобновление сеанса SSL, вы можете взглянуть на https://blog.cloudflare.com/tls-session-resuming-full-speed-and-secure/.
