标签: encryption https ws-security
我正在通过几个论坛来了解WS安全性与HTTPS之间的区别,发现了一篇博文:
https://blogs.msdn.microsoft.com/vbertocci/2005/04/25/end-to-end-security-or-why-you-shouldnt-drive-your-motorcycle-naked/
但我不能完全理解博客中的以下内容:
你仍然必须离开家到达隧道入口,一旦在隧道外,你可能必须下车然后走到某个地方......那就是HTTPS
我对HTTPS的理解是,浏览器负责与服务器握手并保留证书和公钥,但不确定浏览器是否存储公钥。那么,何时使用此公钥对数据进行加密?或者这里的隧道入口是什么,隧道入口(不管它是什么)也保留公钥?