私の質問は完全に Https 接続に基づいています。
シナリオは次のとおりです: https://www.example.com
に
接続していて、SSL 証明書を受け入れた後、同じサイトにログインすると、セッションが established されるとします。次に、ブラウザから証明書を削除し、同じサイトをさらに閲覧しようとすると、ブラウザが同じサイトの証明書の受け入れを要求します。なんでそうなの?
私の知る限り、秘密鍵が生成されたときのSSLハンドシェイクの後、その鍵はそのセッションのすべての暗号化に使用されます。サーバーとのセッションを確立した後、証明書は必要ないと思います。では、確立されたセッションの間にブラウザが証明書を要求するのはなぜですか。