LINUX.ORG.RU

История изменений

Исправление beastie, (текущая версия) :

Там чуть-чуть сложнее, но в общем верно. При помощи открытого ключа шифруются и отправляются параметры для генерации pre-master-secret, котоый потом используется для генерации master-secret, который потом используется для генерации session-keys, используемых для симметричной криптографии самого трафика.

Имея открытый ключ ты может проверить подпись сертификата. Т.ч. тоже верно.

  • Private key → decrypt, sign
  • Public key → encrypt, check sign

Исходная версия beastie, :

Там чуть-чуть сложнее, но в общем верно. При помощи открытого ключа шифруются и отправляются параметры для генерации pre-master-secret, котоый потом используется для генерации master-secret, который потом используется для генерации session-keys, используемых для симметричной криптографии самого трафика.

Имея открытый ключ ты может проверить подпись сертификата. Т.ч. тоже верно.