在典型的https Web场景中,我对浏览器和服务器之间的SSL握手有一点混淆:
到目前为止我所理解的是,在SSL握手过程中,客户端(在这种情况下是浏览器)使用公钥(从服务器接收的证书)加密随机选择的对称密钥.这被发送回服务器,服务器用私钥解密它(对称密钥).现在,在会话的剩余时间使用此对称密钥来加密/解密两端的消息.这样做的一个主要原因是使用对称密钥加速加密.
问题 1)浏览器如何选择并生成这种"随机"选择的对称密钥?
2)开发人员(或/和浏览器用户)是否可以控制这种生成对称密钥的机制?
random ssl browser-security
browser-security ×1
random ×1
ssl ×1