el servidor no está enviando el certificado después del servidor Hola

0

Usé Wireshark para capturar los paquetes enviados desde y hacia google.com y un sitio web personal mío y ...

google.com envía el certificado justo después del servidor Hello. Mi propio servidor web, sin embargo, no parece hacerlo. Y sin embargo, a pesar de eso, Google Chrome reconoce los sitios web certificados.

Mi pregunta es doble.

  1. ¿Por qué no se envía el certificado?
  2. ¿Cómo puede el navegador verificar la autenticidad del sitio web sin haber recibido el certificado?
neubert
fuente

Respuestas:

3

¿Por qué no se envía el certificado?

Probablemente porque no se estableció una nueva sesión SSL pero se reanudó una sesión anterior.

¿Cómo puede el navegador verificar la autenticidad del sitio web sin haber recibido el certificado?

El certificado fue verificado cuando se estableció la sesión SSL. No se volverá a validar dentro de la misma sesión. Una sesión SSL puede abarcar varias conexiones TCP.

Para obtener más información sobre cómo funciona la reanudación de sesión SSL, puede echar un vistazo a https://blog.cloudflare.com/tls-session-resumption-full-speed-and-secure/ .

Steffen Ullrich
fuente