小编Dee*_*ake的帖子

好吧，为了方便沟通，我将参考这张图片

好的，服务器发送一个公钥，客户端用它来加密自己的证书信息并发回服务器。我不明白的是为什么攻击者无法拦截步骤 4 中的数据包，然后使用它发送到服务器来冒充客户端。他们不必知道里面的信息或解密它。如果攻击者获得该数据包并保存它，那么当服务器请求客户端证书时，他们可以将这些确切的字节发送到服务器。我不确定这种加密方法如何防止此类攻击。话又说回来，当涉及到套接字级加密时，我完全是个菜鸟，所以我可能会错过一些重要的东西。谢谢！