サーバーHelloの後にサーバーが証明書を送信していません
私はWireSharkを使用してGoogle.comとの出身のパケットと私の個人的なウェブサイトをキャプチャしています...
google.comはサーバーのhelloの直後に証明書を送信します。ただし、自分のWebサーバーはそうするようには表示されません。それでも、それにもかかわらず、Google ChromeはWebサイトの証明書を認識します。
私の質問は2倍です。
- 証明書が送信されないのはなぜですか?
- ブラウザは、証明書を受け取らずにWebサイトの信頼性を検証できるのですか?
証明書が送信されないのはなぜですか?
おそらく新しいSSLセッションが確立されていないが、以前のセッションが再開されていないためです。
ブラウザは、証明書を受け取らずにWebサイトの信頼性を検証できるのですか?
SSLセッションが確立されたときに証明書が検証されました。同じセッション内で再検証されません。 SSLセッションは、複数のTCP接続にまたがることがあります。
SSLセッションの再開方法の詳細については、次のように見てください https://blog.cloudflare.com/tls-session-Resumption-Full-speed-and-secure/ 。