Как https шифрует ответ от сервера до создания симметричного ключа?
Как происходит шифрование данных при отправке на сервер вроде понятно:
Сервер, по открытому каналу, присылает браузеру сертификат, в котором находится публичный ключ, которым браузер шифрует данные перед отправкой на сервер.
А как происходит шифрование в обратную сторону?
Я знаю, что дальше создается симметричный ключ, но тут получается, что либо браузер его генерирует и отдает серверу как данность, либо нужна еще одна пара ключей для общения.
Так же интересует: у каждого сертификата, если смотреть в винде, есть "действителен до", это дата когда браузер должен проверить актуален ли еще этот сертификат или дата обязательного обновления сертификата сервером со сменой пары ключей?
браузер шифрует данные открытым ключом - получается шифрованные данные, которые можно расшифровать только закрытым ключом.
т.е. получается тоже самое, только открытый и закрытый ключ меняются местами
пс.: данные зашифрованные открытым ключом нельзя расшифровать с помощью открытого ключа.
после этой даты сертификат считается недействительным и неработающим.
там же в винде есть отдельная раздел для ключей с истекшим сроком действия.
Браузер с сервером обмениваются своими открытыми ключами. С их помощью данные зашифровываются, а расшифровка происходит с использованием закрытых ключей, которые никогда никуда не посылаются.
В том и смысл SSL - один ключ для шифрования, другой для расшифровки.
Это не так, ассимметричная криптография не используется для шифрования больших объемов данных. Ассиметричная криптография используется для аутентификации и генерации симметричного сеансового ключа, сами данные шифруются с использованием симметричной криптографии.
Александр Лыкасов, т.е. я правильно предположил, что браузер также как и сервер, отправляет другому свой ключ, т.е. двухстороннее асимметричное шифрование?
Симметричный ключ генерируется по протоколу Диффи-Хеллмана.
Даты действия сертификата определяет валидность сертификата, если сертификат будет предъявлен до начала действия или после окончания - он не считается валидным.