我尝试使用chrome vs firefox连接到一个网站。我应该得到相同的公钥,但事实并非如此。我在每个浏览器中获得不同的公钥。谁能解释为什么? 以下是我在Firefox中得到:相同的网站,但不同的SSL/TLS证书公钥在铬比它在Firefox中
以下是我在Chrome中得到:
我尝试使用chrome vs firefox连接到一个网站。我应该得到相同的公钥,但事实并非如此。我在每个浏览器中获得不同的公钥。谁能解释为什么? 以下是我在Firefox中得到:相同的网站,但不同的SSL/TLS证书公钥在铬比它在Firefox中
以下是我在Chrome中得到:
其实,这两种浏览器显示相同的公共密钥。区别在于这些对话框中的公钥显示。 Firefox只显示模数值,而Chrome则显示整个ASN.1编码的公钥,其外部SEQUENCE
标记,模数和最后公开指数(01 00 01
)。这里是公共密钥的ASN.1定义:
RSAPublicKey ::= SEQUENCE {
modulus INTEGER, -- n
publicExponent INTEGER -- e
}
浏览器就会显示所有类型,火狐仅显示modulus
场。
我已经在其他网站的ASN.1编辑器中检查过它,你说得对(+1)。事实上,你可以看到firefox'b4 2d 2e 65'的起始十六进制位置出现在位置8的chrome中 – pedrofb
您是否显示相同的最终证书?在Firefox中,窗口显示'尼亚加拉斧头',并在铬主题和发行人开始使用相同的字符串 – pedrofb
我怀疑这两个证书是相同的。问题是每个浏览器如何向用户提供证书。 – Crypt32