SSL对称密钥存储在哪里?
Where does SSL symmetric key is stored?
这是我对SSL通信的理解。浏览器从安全网站的 Web 服务器获取 public 密钥。客户端和服务器根据public/private个密钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。
我的问题:
生成会话密钥后,它存储在服务器端的什么位置?它存储在网络服务器内存中吗?它是否加密存储?
This is what I understand for SSL communication. The browser gets public key from the web server of the secured website.
好吧,它获得了整个证书,其中包含 public 密钥,它还获得了很多其他东西,验证服务器拥有该证书,因此拥有 public键。
The client and server establish session key based on public/private keys
不正确。他们根据与 public 或私钥没有任何关系的共享秘密协商会话密钥。 public 密钥可用于加密客户端和服务器之间的其中一个秘密,但这是另一回事。
and then continue communication through symmetric algorithm during the SSL session.
正确。
My questions:
After session key is generated, where does it stored in server side? Is it stored in web server memory?
当然可以。
And is it stored as encrypted?
没有
这是我对SSL通信的理解。浏览器从安全网站的 Web 服务器获取 public 密钥。客户端和服务器根据public/private个密钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。
我的问题:
生成会话密钥后,它存储在服务器端的什么位置?它存储在网络服务器内存中吗?它是否加密存储?
This is what I understand for SSL communication. The browser gets public key from the web server of the secured website.
好吧,它获得了整个证书,其中包含 public 密钥,它还获得了很多其他东西,验证服务器拥有该证书,因此拥有 public键。
The client and server establish session key based on public/private keys
不正确。他们根据与 public 或私钥没有任何关系的共享秘密协商会话密钥。 public 密钥可用于加密客户端和服务器之间的其中一个秘密,但这是另一回事。
and then continue communication through symmetric algorithm during the SSL session.
正确。
My questions:
After session key is generated, where does it stored in server side? Is it stored in web server memory?
当然可以。
And is it stored as encrypted?
没有