Обмен сертификатами/ключами для веб-страницы

Question

Какие типы сертификатов или ключей обмениваются между клиентом и сервером при загрузке веб-страницы или веб-сайта?

Answer 1

Обменивается только открытый ключ сервера и открытый ключ клиента.

происходит следующее, когда браузер подключение к HTTPS с поддержкой веб-сайта/услуги:

Client Hello

клиент отправляет SSL номер версии, шифровальные параметры, данные сеанса конкретного.

сервера Здравствуйте

Сервер отвечает с SSL номером версии, шифров настройки и сертификации (Public Key) сервера.

аутентификации и Pre-Master Secret

Теперь клиент проверяет подлинность сертификата сервера, и в зависимости от шифра клиент создает предварительно мастер секрет сессии.

Клиент шифрует данные с помощью открытого ключа сервера и отправляет зашифрованный pre-master секрет на сервер.

дешифрование и Master Secret

Сервер теперь использует свой секретный ключ для расшифровки предварительно мастер секрет.

Как сервер, так и клиент выполняют шаги для генерации мастер-секрета с согласованным шифром.

Генерация ключей сеанса

И клиент, и сервер теперь используют главный секрет для генерации сеансовых ключей. Клавиши сеанса - это симметричные ключи, используемые для шифрования и дешифрования информации, обмениваемой во время сеанса.

Шифрование с Session Key

На данный момент оба сервера и клиента Exchange сообщения сообщить, что будущие сообщения будут зашифрованы.

Короче говоря, есть 4 ключа. Открытый и закрытый ключ сервера и открытый и закрытый ключ клиента. Клиент дает ему открытый ключ для сервера, и сервер дает ему открытый ключ клиенту. Частные ключи никогда не передаются или не передаются никому, они остаются на клиенте и сервере, поэтому они являются частными.

Обычно сертификаты подписываются третьей стороной, такой как GoDaddy или Verisign. Это дает уверенность клиента в том, что сервер, который выдал открытый ключ клиенту, действительно является тем, кем они говорят. (Однако будьте осторожны, всегда есть вероятность того, что человек окажется в средних атаках)