本帖最后由 haierccc 于 2015-10-5 17:53 编辑
在学习HTTPS的时候,说到WEB服务器要求使用公钥(证书),但客户端不强制使用公钥(证书)
这就是奇怪的地方
服务器端有公钥,客户端就可以用服务器端的公钥加密数据上传给web服务器
但客户端自己没有公钥,那岂不是web服务器发给客户端的数据,都没有加密啊
而且视频教程里面也说,从细节上说,也不是直接用公钥加密,而是2边其实是用DH算法得出对称密钥加密的
但DH算法需要双方的公钥/私钥作为参数代进去进行计算啊,客户端都没有公钥私钥,怎么用DH算法协商呢?难道直接用公钥加密?
|