Задать вопрос
Viji
@Viji
DevOps Engineer
информационная-безопасность

Кто генерирует секретный ключ для шифрования во взаимном TLS?

Такой вопрос, при взаимном TLS кто генерирует секретный ключ для последующего шифрования соединения, клиет или сервер?
  • Вопрос задан
  • 132 просмотра
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
vabka
@vabka
https://habr.com/ru/post/258285/
1. Есть приватный и публичный ключ на стороне сервера, который сгенерирован сервером заранее и используется для проверки подлинности сервера клиентом.
2. Они же используются для передачи ключа для симметричного шифрования, который сгенерирован клиентом, если для обмена ключами используется RSA
3. Но также вместо RSA может использоваться алгоритм Диффи-Хеллмана, при котором и клиент и сервер генерируют части ключа на своей стороне.
Ответ написан
2 комментария
2 комментария
ValdikSS
@ValdikSS
Зависит от настроек и клиента, и сервера. Обычно есть некий централизованный CA, из которого выдаются и серверные, и клиентские сертификаты, но в общем случае они могут быть из разных CA и не совпадать.

Например, я какое-то время использовал конфигурацию, где у сервера был TLS-сертификат из обычного публичного центра сертификации, а клиенту необходимо было предоставить сертификат из приватного CA. Такая схема удобна из-за того, что на стороне клиента не нужно импортировать сертификат CA, а достаточно только самого сертификата, без цепочки сертификации. Меньше проблем доверия, лучше безопасность.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Главный программист по системам СМИК и СМИС
НАО «Красная Поляна» Сочи
от 83 000 до 100 000 ₽
Инженер по техническому сопровождению продаж (Пресейл ИБ)
Веблок Москва
от 150 000 до 200 000 ₽
Ещё вакансии