TODO 提交PR修订 小林coding笔记中对TLS握手过程的阐释

待办:
提交PR修订 小林coding笔记中对HTTPS握手过程的阐释
https://github.com/xiaolincoder/CS-Base

问题描述:
实操了下Wireshark抓包结果跟笔记中对不上号。
找了下原因:
笔记中抓包的TLS握手是1.2版本下的,现在已经很少被使用了;而当前的1.3不支持RSA协议。RSA和现在常用的ECDHE算法在这方面相差较大。另外证书起的作用也不一样。

粗略翻了下网上关于TLS1.3的讲解没怎么讲清楚。

写作大纲:
以cipher选DHE交换算法为例,

  • 会话密钥生成算法方面:数论原理,客户端服务端DH私钥如何生成公钥,会话密钥怎么来
  • 身份验证:证书里的公钥被怎么使用了,为什么这么用能证明服务端身份非伪造
上一篇:速盾:休闲类游戏如何选择高防cdn?


下一篇:【Linux实践】实验九:Shell流程控制语句