伺服器在選擇演算法時,會有優先順序,是以客戶端提供的的為最優,還是伺服器端配置的為最優。所謂的客戶端最優,就是根據客戶端提供的加密套件,從上到下,看是否有本地支援的,有的話則使用。所謂伺服器端最優,就是伺服器端根據自身配置的加密套件順序,乙個個在client hello中找,找到了就使用。
其次,當伺服器配置ecc證書時,加密套件只能選擇***_ecdsa_***或者ecdh_***。當伺服器配置rsa證書時,只能選擇rsa_***或者ecdhe_rsa_***形式的加密套件。
需要注意的是,如果加密套件選擇ecdh_rsa或者ecdh_ecdsa時,由於ecdh加密套件預設表明了握手需要ecc證書(即ecc證書的公鑰充當握手中server key exchange中的公鑰,證書的私鑰同樣也是握手過程中的私鑰,握手過程不需要server key exchange),所有第二部分_rsa和_ecdsa表明的是想要的伺服器證書簽名型別。
HTTPS協議詳解 二 TLS SSL工作原理
wosign 專欄導航 https協議詳解 一 https基礎知識 https協議詳解 二 tls ssl工作原理 https協議詳解 三 pki 體系 https協議詳解 四 tls ssl握手過程 https協議詳解 五 https效能與優化 https協議的主要功能基本都依賴於tls ssl協...
HTTP 2 0 協議詳解
無需 作者修改任何內容 把部署複雜性降至最低,無需變更網路基礎設施 與開源社群合作開發這個新協議 收集真實性能資料,驗證這個實驗性協議是否有效。解決 http 中的 隊首阻塞 問題 並行操作無需與伺服器建立多個連線,從而改進 tcp 的利用率,特別是擁塞控制方面 保持 http 1.1 的語義,利用...
SSL協議之資料加密過程詳解
總括 生活 只要你聽過https,不可能沒聽過ssl協議吧,ssl協議是一種安全協議。對於網際網路協議沒有了解的童鞋可以參考博主另一篇部落格 internet協議入門 http ssl httpshttps之所以安全就是因為加持了ssl這個外掛程式來對傳輸的資料進行加密,那麼具體的加密方法又是什麼呢...