如果正确,则TLS连接以非对称加密开始,在此期间同意了公共密钥,然后使用共享密钥通过对称加密继续进行通信。从非对称加密转换为对称加密有什么好处?
只要CA确保公钥实际上属于服务器,通过非对称加密继续进行通信是否同样安全?
非对称加密的问题不是安全性,而是效率。
对称加密是快速,安全的,具有很小的块大小,并且没有大小开销。
不幸的是,它是对称的,意味着双方都必须共享秘密,而且通常这是不安全的(如果一个人死了,两个人可以保留一个秘密)或不可扩展(n平方的秘密)。
因此,在必须的地方使用非对称加密,在可能的地方使用对称。