Рукопожатие TLS и клиент

Question

Мне нужно объяснение о TLS: Выполняется ли TLS-рукопожатие каждый раз, когда клиент хочет подключиться к серверу? Ключ сеанса воссоздается каждый раз? Премьера и главный ключ тоже? Сертификат клиента и сертификат Serveur генерируются каждый раз или один и только один раз?

Я не понял, как работает аутентификация клиента: в каком режиме он используется? И о сервере, что он подтверждает в полученном сертификате Клиента? Нужно ли ему читать ключ (blob)? Спасибо заранее!

Answer 1

Выполняется ли рукопожатие TLS каждый раз, когда Клиент хочет подключиться к серверу?

Нет. Существует функция, называемая возобновлением сеанса SSL, которая позволяет использовать один сеанс, установленный одним рукопожатием, для любого количества подключений к одному и тому же хосту за определенный промежуток времени.

Ключ сеанса воссоздается каждый раз? Премьера и главный ключ тоже?

Нет и нет.

Сертификат клиента и сертификат Serveur генерируются каждый раз или один и только один раз?

Они не генерируются во время рукопожатия вообще. Они строятся только один раз каждый, пока они не истекают, то есть ежегодно или больше.

Я не понял, как работает аутентификация клиента: в каком режиме он используется?

Когда сервер запрашивает его.

А о Сервере, что он подтверждает в полученном сертификате Клиента?

Он проверяет, что это действительный сертификат, который он не истек, и что он доверяет эмитенту.

нужен ли он читать ключ

Да.

(blob)?

В сертификате нет «blob».