在典型的https Web场景中,我对浏览器和服务器之间的SSL握手有一点混淆:
到目前为止我所理解的是,在SSL握手过程中,客户端(在这种情况下是浏览器)使用公钥(从服务器接收的证书)加密随机选择的对称密钥.这被发送回服务器,服务器用私钥解密它(对称密钥).现在,在会话的剩余时间使用此对称密钥来加密/解密两端的消息.这样做的一个主要原因是使用对称密钥加速加密.
问题 1)浏览器如何选择并生成这种"随机"选择的对称密钥?
2)开发人员(或/和浏览器用户)是否可以控制这种生成对称密钥的机制?
在我的 angular 应用程序中,如果我转到开发工具网络选项卡,我将能够看到来自后端的响应和请求。有谁知道如何隐藏或屏蔽这些数据,如果我进行服务器端渲染,这可能吗?
javascript web-frontend node.js server-side-rendering angular