待办:
提交PR修订 小林coding笔记中对HTTPS握手过程的阐释
https://github.com/xiaolincoder/CS-Base
问题描述:
实操了下Wireshark抓包结果跟笔记中对不上号。
找了下原因:
笔记中抓包的TLS握手是1.2版本下的,现在已经很少被使用了;而当前的1.3不支持RSA协议。RSA和现在常用的ECDHE算法在这方面相差较大。另外证书起的作用也不一样。
粗略翻了下网上关于TLS1.3的讲解没怎么讲清楚。
写作大纲:
以cipher选DHE交换算法为例,
- 会话密钥生成算法方面:数论原理,客户端服务端DH私钥如何生成公钥,会话密钥怎么来
- 身份验证:证书里的公钥被怎么使用了,为什么这么用能证明服务端身份非伪造
