Добрый день!Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом виде или в зашифрованном ?
Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном ?В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.
> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
> ключ остаётся на сервере.фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками
>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
>> ключ остаётся на сервере.
> фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
> а вот то что сервер не авторизован из-за того что на нем
> нет ключа клиента - делает все эти шифрования бесполезными, аля современный
> https с зелеными замочкамиТы бредишь.
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном ?Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном ?прочитайте уже про ассимитричное шифрование
>> Добрый день!
>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
>> виде или в зашифрованном ?
> прочитайте уже про ассимитричное шифрованиеВопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...
Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).