我的问题完全基于 Https 连接。
场景如下:
假设我连接到https://www.example.com并且在接受 SSL 证书后,我登录到同一个站点并且会话被建立。然后我从浏览器中删除证书并尝试进一步浏览同一站点,然后我的浏览器要求接受同一站点的证书。为什么这样?
据我所知,在 SSL 握手之后,当生成密钥时,该密钥用于该会话的所有加密。我认为与服务器建立会话后不需要证书。那么为什么我的浏览器在已建立的会话之间要求证书。
问问题
184 次