Я использовал Wireshark для захвата пакетов, отправленных на google.com и с моего личного сайта, и ...

google.com отправляет сертификат сразу после сервера Hello. Однако мой собственный веб-сервер этого не делает. И все же, несмотря на это, Google Chrome распознает сертификаты веб-сайтов.

Мой вопрос в два раза.

  1. Почему не отправляется сертификат?
  2. Как браузер может проверить подлинность веб-сайта без получения сертификата?

1 ответ1

3

Почему не отправляется сертификат?

Возможно, потому что новый сеанс SSL не был установлен, но предыдущий сеанс возобновился.

Как браузер может проверить подлинность веб-сайта без получения сертификата?

Сертификат был проверен после установления сеанса SSL. Он не будет повторно проверен в течение одного сеанса. Сеанс SSL может охватывать несколько соединений TCP.

Для получения дополнительной информации о том, как работает возобновление сеанса SSL, вы можете взглянуть на https://blog.cloudflare.com/tls-session-resuming-full-speed-and-secure/.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .