LINUX.ORG.RU
ФорумAdmin

Вопрос по SSL

 


0

1

Вот тут я с другом пил пиво, и он задал вопрос, на который я не смог ответить.

Вот устанавливается защищенное соединение с помощью протокола HTTPS, сервер присылает сертификат клиенту, потом клиент с помощью открытого ключа шифрует данные - и только сервер с его закрытым ключем может расшифровать данные.

А как же потом сервер отсылает данные клиенту, как он шифрует, чтобы данные не были расшифрованы?

Дорогой ЛОР, помоги!

★★★★★
Iptables маршрутизатор на несколько локальных сетей
Быстрый ввод резервного сервера при отказе основного через обмен IP-адресами

Криптография с открытым ключом не используется для шифрования траффика, это слишком затратно для процессора. Генерируется ключ, происходит обмен этого ключа и дальнейший траффик шифруется симметричным алгоритмом с помощью этого ключа.

А так - клиент при установке соединения шлёт серверу свой открытый ключ, который потом и используется сервером для шифрования.

Legioner ★★★★★
()

А как же потом сервер отсылает данные клиенту, как он шифрует, чтобы данные не были расшифрованы?

сеансовым ключом

Harald ★★★★★
()
5 июля 2012 г.

ssl сертификаты

Не стоит забывать что ssl сертификаты предназначены не только для шифровки, но так же дают гарантию достоверности интернет-страницы, например ssl более высокого уровня валидации: OV или EV (с зеленой адресной строкой). А если у Вас есть какие-нибудь вопросы по поводу ssl сертификатов то Вы можете ознакомится более детально в разделе FAQ на странице http://www.ssl4less.ru

Wasilew
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Iptables маршрутизатор на несколько локальных сетей
Admin
Быстрый ввод резервного сервера при отказе основного через обмен IP-адресами