o servidor não está enviando o certificado após o servidor Hello

0

Eu usei o Wireshark para capturar os pacotes enviados para e do google.com e um site pessoal meu e ...

google.com envia o certificado logo após o Server Hello. Meu próprio servidor, no entanto, não parece fazer isso. E, no entanto, apesar disso, o Google Chrome reconhece os sites certificados.

Minha pergunta é dupla.

  1. Por que o certificado não está sendo enviado?
  2. Como o navegador consegue verificar a autenticidade do site sem ter recebido o certificado?
por neubert 05.01.2016 / 21:17

1 resposta

3

Why isn't the certificate being sent?

Provavelmente porque nenhuma nova sessão SSL foi estabelecida, mas uma sessão anterior foi retomada.

How is the browser able to verify the authenticity of the website without having received the cert?

O certificado foi verificado quando a sessão SSL foi estabelecida. Não será revalidado na mesma sessão. Uma sessão SSL pode abranger várias conexões TCP.

Para obter mais informações sobre como a retomada da sessão SSL funciona, consulte o link .

    
por 05.01.2016 / 21:26