Задать вопрос
Viji
@Viji
DevOps Engineer
информационная-безопасность

Кто генерирует секретный ключ для шифрования во взаимном TLS?

Такой вопрос, при взаимном TLS кто генерирует секретный ключ для последующего шифрования соединения, клиет или сервер?
  • Вопрос задан
  • 133 просмотра
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
vabka
@vabka
https://habr.com/ru/post/258285/
1. Есть приватный и публичный ключ на стороне сервера, который сгенерирован сервером заранее и используется для проверки подлинности сервера клиентом.
2. Они же используются для передачи ключа для симметричного шифрования, который сгенерирован клиентом, если для обмена ключами используется RSA
3. Но также вместо RSA может использоваться алгоритм Диффи-Хеллмана, при котором и клиент и сервер генерируют части ключа на своей стороне.
Ответ написан
2 комментария
2 комментария
ValdikSS
@ValdikSS
Зависит от настроек и клиента, и сервера. Обычно есть некий централизованный CA, из которого выдаются и серверные, и клиентские сертификаты, но в общем случае они могут быть из разных CA и не совпадать.

Например, я какое-то время использовал конфигурацию, где у сервера был TLS-сертификат из обычного публичного центра сертификации, а клиенту необходимо было предоставить сертификат из приватного CA. Такая схема удобна из-за того, что на стороне клиента не нужно импортировать сертификат CA, а достаточно только самого сертификата, без цепочки сертификации. Меньше проблем доверия, лучше безопасность.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по безопасности инфраструктуры
YCLIENTS Москва
от 350 000 до 400 000 ₽
Менеджер по продажам Sales manager
Wanted. Москва
До 150 000 ₽
Специалист по информационной безопасности
Витрина ТВ Москва
от 250 000 ₽
Ещё вакансии