如何解决DNSSEC是否允许TLS快捷方式?
我对TLS 1.3 protocol的理解是,客户端通过检查服务器发送的证书中的公钥来对服务器进行身份验证。在客户端连接之前,操作系统通常必须对服务器域进行DNS查找,以了解客户端应连接到的地址。
如果已知操作系统使用DNSSEC而不是普通DNS来查找服务器的域,并且DNSSEC返回服务器的公钥以及服务器的域和地址(或说整个证书)以进行缓存,操作系统,那么服务器不必在TLS握手期间提供其证书,因为据推测客户端可以从操作系统缓存的DNS数据中获取证书,对吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
