KeyPoint:
-
证书是什么,与数字签名什么关系?
-
怎么验证证书未篡改,验证证书合法需要连网吗?
-
什么是中间人攻击?
-
为什么要引入CA签名证书?
-
TLS与SSL是什么关系? TLS握手流程?
-
TLS 握手master_key/session_key是怎么生成的?
master_secret = PRF(pre_master_secret, "master secret", ClientHello.random + ServerHello.random) [0..47]; -
HTTPS建立连接后内容传输走的是对称加密还是非对称加密?
