我正在试图找出SSL握手过程.在维基百科阅读TLS之后,我已经看到了这一点
服务器发送其证书消息(取决于所选的密码套件,服务器可能会省略)
我也在现实生活中嗅过这种行为,但仅限于用户最终收到"无效证书"警告的情况.
我想知道服务器在哪些情况下可以省略证书?在这种情况下,客户端如何验证服务器的身份呢?或者它只保留给服务器没有证书并且放弃发送假证书的情况,知道用户会看到浏览器警告吗?
谢谢!
一些密码套件不依赖证书:
以下密码套件用于完全匿名的Diffie-Hellman通信,其中任何一方都未经过身份验证.请注意,此模式容易受到中间人攻击.因此,使用此模式的用途有限:除非应用程序层已明确请求允许匿名密钥交换,否则这些密码套件不得由TLS 1.2实现使用.(匿名密钥交换有时可以接受,例如,当没有设置身份验证时,或者当TLS用作具有其他方法来确保身份验证的更复杂安全协议的一部分时,支持机会加密.)
Kerberos密码套件,在这种情况下,标识通过Kerberos票证完成,名称将根据Kerberos主体名称(host/MachineName@Realm)进行验证.
预共享密钥密码套件(请参阅PSK身份编码部分).
| 归档时间: |
|
| 查看次数: |
1791 次 |
| 最近记录: |