问题描述
我对TLS 1.3 protocol的理解是,客户端通过检查服务器发送的证书中的公钥来对服务器进行身份验证。在客户端连接之前,操作系统通常必须对服务器域进行DNS查找,以了解客户端应连接到的地址。
如果已知操作系统使用DNSSEC而不是普通DNS来查找服务器的域,并且DNSSEC返回服务器的公钥以及服务器的域和地址(或说整个证书)以进行缓存,操作系统,那么服务器不必在TLS握手期间提供其证书,因为据推测客户端可以从操作系统缓存的DNS数据中获取证书,对吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)