Народ, вопрос касательно https и сертификатов Мы знаем что если сайт

работает по https, все клиенты которые общаются с сервером, предварительно генерируют некий session_key, передавая его серверу в зашифрованном виде (шифруют с помощью public_key cервера - а тот его расшифровывает с помощью своего private_key в обход "людей по середине") - это так называемый handshake

Однако перед тем как послать session_key серверу, клиент должен удостовериться что public_key, переданный ему, действительно принадлежит серверу, а не злоумышленнику. Для этого сервер предоставляет клиенту сертификат с подписью авторизованного центра сертификации.

Можете мне подсказать, за счет чего именно эта подпись идентифицирует конкретный сервер? С помощью чего она сформирована и какие манипуляции с этой подписью производит на своей стороне браузер клиента чтобы удостовериться что он может использовать полученный public_key сервера и отправить серверу session_key? что клиент расшифровывает (или зашифровывает и сравнивает) и с помощью чего ?

3 ответов

8 просмотров

ничего клиенты не генерируют. откуда инфа такая.

С помощью сертификатов установленых в системе

Строго говоря клиенту все равно какой паблик кей к нему пришел, главное что сервер не проведет хендшейк, если зашифровано не ему (не на его паблик кей) Если вы про это. Тут сервер больше решает

Похожие вопросы

Обсуждают сегодня

Может кто подсказать какие требования к изображениям для обучения Yolo v8? Как то разрешение, размер выделяемого обьекта в пикселях, оптимальное кол-во изображений. А то я пыт...
Владислав😎
16
А. То есть задача такая, что тип вы обучаете на разных данных модели. Получаете пачку моделей обученных на частных данных и задача стоит в том, чтобы все эти модели объединит...
Anton 『被遗忘的社会』
7
Только сейчас дошли руки до Orange pi 5. Это нормально что на нем YOLOv5s выдает 1 кадр раз в 2-3 секунды на CPU? Это без оптимизаций и прочих настроек, просто голый запуск че...
Denis
17
Доброе утро. Подскажите, если если 4 корутины, внутри которых VideoCapture, то будут ли они работать асинхронно? Т.к. нагуглил, что Videocapture в моменте может быть открыт то...
Alexander👨‍💻
19
Всем привет! подскажите пожалуйста как можно увеличить качество фото?
Evgeniy
19
Можно ли как то привязать видеопоток(mss, cv2 capture и тд) к одному окну? Допустим я включил видеопоток и он привязан только к одному окну в фоне. Чтобы можно было работать и...
TrL Yash?
4
Hi, has anyone worked on this dataset by chance? https://www.kaggle.com/datasets/alexteboul/diabetes-health-indicators-dataset There are 3 files inside this. I'm planning to...
Ht
1
Нужно ли ресайзить или кропать изображения, перед тем как скормить их yolov5?
Phantom
5
Я пожалуй ещё раз брошу клич: кто-нибудь хочет в рабство в ОЭЗ Алабугу на позицию инженера CV? Работы много, задачи сложные, ЗП высокая. Я передам контакт напрямую в HR.
Maxim 👀 Osminin #Slowpoke3D
13
Hello everyone, ребят, к какому уровню сложности может относиться задачка по отделению облаков от неба для видео? (от 1 до 10,) *в условиях смены времени суток *при неизменно...
Merge
16
Карта сайта