尝试从本地计算机上的浏览器加载 https://localhost 时是否有任何 SSL 握手?
Is there any SSL handshakes when trying to load https://localhost from browser on local machine?
我有配置为使用 SSL 连接的本地网络服务器。
问题是 - 如果我尝试从任何浏览器打开 https://localhost,是否会有任何握手?
"classic" SSL 握手需要 public 密钥和证书在网络级别交换以创建派生密钥。但是,如果我们尝试连接到本地网络服务器,则 SSL 握手不需要任何数据包(已使用 Wireshark 进行测试)。
那么,握手真的发生了,只是发生在 OSI 的上层吗?或者它根本没有发生,并且没有创建派生密钥?
Would there be any handshakes if i try to open https://localhost from any browser?
是的,
The "classic" SSL handshake would require public keys and certs exchange on the network level to create Derive keys.
没有。它需要证书和预主密钥,以及从中派生会话密钥的主密钥的相互协商。这一切都无关紧要。
But if we are trying to connect to local webserver, there would be no packets required for SSL handshake (Already tested with Wireshark).
Wireshark 看不到环回数据包。
So, does handshake really happens
是的。
but on the upper OSI level?
SSL发生在TCP模型的应用层。 OSI 模型不适用于 TCP/IP。 TCP/IP 有自己的模型。
Or it doesn't happen at all
确实如此。
and there are no derive key creation?
创建了预主密钥、主密钥和会话密钥。您似乎对这个过程有一些误解,但这又是不相关的。
我有配置为使用 SSL 连接的本地网络服务器。 问题是 - 如果我尝试从任何浏览器打开 https://localhost,是否会有任何握手?
"classic" SSL 握手需要 public 密钥和证书在网络级别交换以创建派生密钥。但是,如果我们尝试连接到本地网络服务器,则 SSL 握手不需要任何数据包(已使用 Wireshark 进行测试)。
那么,握手真的发生了,只是发生在 OSI 的上层吗?或者它根本没有发生,并且没有创建派生密钥?
Would there be any handshakes if i try to open https://localhost from any browser?
是的,
The "classic" SSL handshake would require public keys and certs exchange on the network level to create Derive keys.
没有。它需要证书和预主密钥,以及从中派生会话密钥的主密钥的相互协商。这一切都无关紧要。
But if we are trying to connect to local webserver, there would be no packets required for SSL handshake (Already tested with Wireshark).
Wireshark 看不到环回数据包。
So, does handshake really happens
是的。
but on the upper OSI level?
SSL发生在TCP模型的应用层。 OSI 模型不适用于 TCP/IP。 TCP/IP 有自己的模型。
Or it doesn't happen at all
确实如此。
and there are no derive key creation?
创建了预主密钥、主密钥和会话密钥。您似乎对这个过程有一些误解,但这又是不相关的。