Мне нужны некоторые пояснения по поводу TLS: выполняется ли рукопожатие TLS каждый раз, когда клиент хочет подключиться к серверу? Ключ сеанса воссоздается каждый раз? Премастеркей и мастерключ тоже? Сертификат клиента и сертификат сервера генерируются каждый раз или только один раз?
Я не понял, как работает аутентификация клиента: в каком случае она используется? А насчет Сервера, что он проверяет в полученном клиентском сертификате? Нужно ли ему читать ключ (блоб)? Заранее спасибо!
Выполняется ли рукопожатие TLS каждый раз, когда клиент хочет подключиться к серверу?
Нет. Существует функция возобновления сеанса SSL, которая позволяет использовать один сеанс, установленный одним рукопожатием, для любого количества соединений с одним и тем же хостом в течение определенного интервала времени.
Ключ сеанса воссоздается каждый раз? Премастеркей и мастерключ тоже?
Нет и нет.
Сертификат клиента и сертификат сервера генерируются каждый раз или только один раз?
Они вообще не генерируются во время рукопожатия. Они строятся только один раз, пока не истечет срок их действия, то есть ежегодно или чаще.
Я не понял, как работает аутентификация клиента: в каком случае она используется?
Когда сервер попросит об этом.
А насчет Сервера, что он проверяет в полученном клиентском сертификате?
Он проверяет, что это действующий сертификат, срок его действия не истек и что он доверяет издателю.
Нужно ли ему читать ключ
да.
(капля)?
В сертификате нет "блоба".
