SSL对称密钥存储在哪里?

这是我对SSL通信的理解。 浏览器从安全网站的Web服务器获取公钥。 客户端和服务器根据公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。

我的问题:

会话密钥生成后,它在服务器端存储在哪里? 它存储在Web服务器的内存中吗? 它被存储为加密?


这是我对SSL通信的理解。 浏览器从安全网站的Web服务器获取公钥。

那么,它会得到包含公钥的整个证书,并且它也获得很多其他的东西,即验证服务器拥有该证书并因此拥有该公钥。

客户端和服务器根据公钥/私钥建立会话密钥

不正确。 他们根据与公钥或私钥无关的共享秘密协商会话密钥。 公钥可以用来加密客户端和服务器之间的秘密之一,但这是另一种说法。

然后在SSL会话期间通过对称算法继续通信。

正确。

我的问题:

会话密钥生成后,它在服务器端存储在哪里? 它存储在Web服务器的内存中吗?

当然。

它被存储为加密?

没有。

链接地址: http://www.djcxy.com/p/21795.html

上一篇: Where does SSL symmetric key is stored?

下一篇: SSL Public and Private Keys