Народ, вопрос касательно https и сертификатов Мы знаем что если сайт

работает по https, все клиенты которые общаются с сервером, предварительно генерируют некий session_key, передавая его серверу в зашифрованном виде (шифруют с помощью public_key cервера - а тот его расшифровывает с помощью своего private_key в обход "людей по середине") - это так называемый handshake

Однако перед тем как послать session_key серверу, клиент должен удостовериться что public_key, переданный ему, действительно принадлежит серверу, а не злоумышленнику. Для этого сервер предоставляет клиенту сертификат с подписью авторизованного центра сертификации.

Можете мне подсказать, за счет чего именно эта подпись идентифицирует конкретный сервер? С помощью чего она сформирована и какие манипуляции с этой подписью производит на своей стороне браузер клиента чтобы удостовериться что он может использовать полученный public_key сервера и отправить серверу session_key? что клиент расшифровывает (или зашифровывает и сравнивает) и с помощью чего ?

3 ответов

18 просмотров

ничего клиенты не генерируют. откуда инфа такая.

С помощью сертификатов установленых в системе

Строго говоря клиенту все равно какой паблик кей к нему пришел, главное что сервер не проведет хендшейк, если зашифровано не ему (не на его паблик кей) Если вы про это. Тут сервер больше решает

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта