现在我服务器上有一个X509证书,客户端没有,服务器验证客户端通过用户名密码的方式,客户端不去校验服务器,我用一个拦截工具已经看到,客户端发送给服务器的数据进行了加密,但是服务器返回给客户端的数据是明文还是密文的,要是密文客户端用什么区解得密?
按我的理解是,客户端发送数据时,用服务器证书的公钥加密,然后服务器用私钥解密,但是反过来呢,客户端没有证书,那么服务器返回给客户端的是明文还是密文?
