Я пытаюсь понять SSL на высоком уровне.Как SSL идентифицирует клиента?
Как я понимаю, весь запрос зашифрован. Когда сервер получает запрос, как он узнает, откуда пришел запрос?
Я предполагал, что он использовал какой-то уникальный идентификатор, такой как ключ сеанса, но если запрос зашифрован, то как он узнает, как расшифровать запрос, если он не знает, откуда он возник?
SSL просто обеспечивает аутентификацию удаленного хоста (веб-сервера) и согласованного шифрования в большинстве случаев. Бывают случаи, когда клиент может предоставить клиентский сертификат, который затем проверяется на правильность с помощью SSL-подтверждения.
Без сертификата клиента SSL не аутентифицирует клиента, и он просто может быть уверен только в том, что исходный отправитель по-прежнему является отправителем в данном сеансе, так как он обладает ключом шифрования, который был первоначально согласован. Этот ключ шифрования необходим для продолжения связи, поэтому, если клиент может обмениваться данными, у него есть ключ и, таким образом, он по-прежнему является первоначальным клиентом или каким-либо злоумышленником, который скомпрометировал поток (маловероятный с помощью защищенных алгоритмов).
С сертификатом клиента SSL может аутентифицировать клиента и предоставлять идентификационную информацию на веб-сервер, который может быть использован веб-приложением и использован для использования в любых целях.
Я рекомендую закрыть этот вопрос в том, что касается управления сервером или, скорее, администрирования веб-сервера или сетевого взаимодействия, в зависимости от того, как вы его смотрите. Вопросы, которые напрямую не связаны с программированием или не задают вопрос программирования, или вопрос, связанный с инструментами программирования или библиотекой, вообще не относятся к теме на SO. –