First_Spectr
@First_Spectr
Студент

Как https шифрует ответ от сервера до создания симметричного ключа?

Как происходит шифрование данных при отправке на сервер вроде понятно:
Сервер, по открытому каналу, присылает браузеру сертификат, в котором находится публичный ключ, которым браузер шифрует данные перед отправкой на сервер.
А как происходит шифрование в обратную сторону?
Я знаю, что дальше создается симметричный ключ, но тут получается, что либо браузер его генерирует и отдает серверу как данность, либо нужна еще одна пара ключей для общения.

Так же интересует: у каждого сертификата, если смотреть в винде, есть "действителен до", это дата когда браузер должен проверить актуален ли еще этот сертификат или дата обязательного обновления сертификата сервером со сменой пары ключей?
  • Вопрос задан
  • 145 просмотров
Решения вопроса 2
@pfg21
ex-турист
браузер шифрует данные открытым ключом - получается шифрованные данные, которые можно расшифровать только закрытым ключом.
т.е. получается тоже самое, только открытый и закрытый ключ меняются местами
пс.: данные зашифрованные открытым ключом нельзя расшифровать с помощью открытого ключа.

после этой даты сертификат считается недействительным и неработающим.
там же в винде есть отдельная раздел для ключей с истекшим сроком действия.
Ответ написан
Комментировать
Браузер с сервером обмениваются своими открытыми ключами. С их помощью данные зашифровываются, а расшифровка происходит с использованием закрытых ключей, которые никогда никуда не посылаются.
В том и смысл SSL - один ключ для шифрования, другой для расшифровки.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Симметричный ключ генерируется по протоколу Диффи-Хеллмана.

Даты действия сертификата определяет валидность сертификата, если сертификат будет предъявлен до начала действия или после окончания - он не считается валидным.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы