浏览器使用什么密钥来加密对预加载 HSTS 站点的 HTTPS 请求?
What key do browsers use to encrypt HTTPS requests to preloaded HSTS sites?
据我所知,HTTPS 请求是在初始握手期间使用服务器提供的 public 密钥加密的常规 HTTP 请求。
我一直在阅读有关 HSTS 的内容,但未能找到与预加载 HSTS 列表中站点的 public 键相关的任何内容。这些站点的 public 密钥是否也已预加载?或者这个密钥是由服务器在初始握手时发送的,就像在任何 HTTPS 请求中一样?
is this key sent by the server on initial handshake like in any HTTPS request?
是的。 HSTS 只是说“始终为此域使用 HTTPS,因此在发送之前自动更正任何对 https:// 的 http:// 调用”。
它没有说明 HTTPS 连接是如何建立的,这是通过通常的方式完成的。
据我所知,HTTPS 请求是在初始握手期间使用服务器提供的 public 密钥加密的常规 HTTP 请求。
我一直在阅读有关 HSTS 的内容,但未能找到与预加载 HSTS 列表中站点的 public 键相关的任何内容。这些站点的 public 密钥是否也已预加载?或者这个密钥是由服务器在初始握手时发送的,就像在任何 HTTPS 请求中一样?
is this key sent by the server on initial handshake like in any HTTPS request?
是的。 HSTS 只是说“始终为此域使用 HTTPS,因此在发送之前自动更正任何对 https:// 的 http:// 调用”。
它没有说明 HTTPS 连接是如何建立的,这是通过通常的方式完成的。