- Передача сертификата сервером в процессе установления TLS-соед.,
 Аноним, 19:33 , 02-Май-23 (2)Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.
- Передача сертификата сервером в процессе установления TLS-соед., pashev.ru, 15:13 , 03-Май-23 (3)
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном ?В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.
- Передача сертификата сервером в процессе установления TLS-соед., Аноним, 20:53 , 03-Май-23 (4) –1
> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
> ключ остаётся на сервере.фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками
- Передача сертификата сервером в процессе установления TLS-соед., pashev.ru, 22:50 , 04-Май-23 (5)
>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
>> ключ остаётся на сервере.
> фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
> а вот то что сервер не авторизован из-за того что на нем
> нет ключа клиента - делает все эти шифрования бесполезными, аля современный
> https с зелеными замочками Ты бредишь.
- Передача сертификата сервером в процессе установления TLS-соед., ыы, 13:39 , 05-Май-23 (6)
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном ?Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :) - Передача сертификата сервером в процессе установления TLS-соед., Tester, 14:00 , 06-Май-23 (7)
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном ?прочитайте уже про ассимитричное шифрование
- Передача сертификата сервером в процессе установления TLS-соед., Lun2, 21:21 , 09-Май-23 (8)
>> Добрый день!
>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
>> виде или в зашифрованном ?
> прочитайте уже про ассимитричное шифрование Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret". Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих... Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).
|
Версия для распечатки
Передача сертификата сервером в процессе установления TLS-соед., 
