壹般來說,https意味著服務器有證書。
在少數情況下,客戶端將被要求有壹個證書。
因此,當客戶端沒有證書時,服務器需要忽略證書驗證。
服務器驗證階段:
1.客戶端向服務器發送壹個啟動消息,以啟動壹個新的會話連接;
2.服務器根據客戶的信息確定是否需要生成新的主密鑰,如果需要,服務器在響應客戶的Hello信息時會包含生成主密鑰所需的信息;
3.客戶端根據接收到的服務器響應信息生成主密鑰,用服務器的公鑰加密後發送給服務器;
4.服務器恢復主密鑰,並向客戶返回由主密鑰認證的消息,以便客戶可以認證服務器。