Tls证书对应

Question

我不太擅长tls的细节，只是知道一些基本知识。关于这个问题有几个问题：

1. 如果密码方法是diffie，是否有办法破解wireshark中的tls？我知道使用网页浏览器很容易，因为我有会话键在那里。但是在一般情况下，如果我在裸露的tcp上有tls，我如何提取会话密钥呢？
2. 如果我有多个连接到服务器的客户端，那么服务器如何区分不同的证书并选择正确的证书来解密消息？

Answer 1

我不太擅长tls的细节，只是知道一些基本知识。

在这种情况下，我建议您阅读SSL/TLS是如何工作的？。

如果密码方法是diffie，是否有办法破解wireshark中的tls？我知道使用网页浏览器很容易，因为我有会话键在那里。但是在一般情况下，如果我在裸tcp?#上有tls，那么如何提取会话密钥？

TLS的目的是保护运输不受嗅探的影响。这意味着，如果正确使用，TCP连接中没有允许解密的信息。只有客户端和服务器拥有加密和解密数据所需的信息。

如果我有多个连接到服务器的客户端，那么服务器如何区分不同的证书并选择正确的证书来解密消息？

服务器不使用证书解密通信量。该证书仅用于身份验证，以防止中间人受到攻击。在RSA密钥交换的情况下，服务器证书在密钥交换中被额外使用。

服务器只有一个证书是很常见的。如果服务器具有不同域的多个证书，那么客户端需要在ClientHello ( TLS握手的第一条消息)的SNI扩展中指定要访问的域。