总结:未使用KeyLess的SSL连接和使用Keyless的连接区别在主密钥的获取(标绿)部分,解释如下
未使用keyLess:
Client>>> 客户端随机数、秘钥套件、Client Hello等 >>> Server
Client<<< 从套件中选择的加密算法、公钥、服务器端随机数<<< Server
Client>>> 利用公钥加密的预主秘钥 >>>Server(私钥解密)
Client<<< 预主秘钥+客户端随机数+服务端随机数=会话秘钥 >>>Server两者进行通信
使用keyLess,这里只写第三步,即不同的部分
Client >>>利用公钥加密的预主秘钥 >>>Server<<< 获取由KeyServer解密后的预主密钥 >>>KeyServer(私钥解密)
可以看到,出现了一个专门管理私钥的KeyServer。
