Я искал информацию о SSL-сертификатах и протоколах шифрования. Я получил очень хорошие ответы, особенно на этом сайте.Сертификат SSL и проверка подлинности
Есть только одно, чего я не понимаю. Если я получу это право, проверка личности (я имею в виду проверку идентификатора сервера, а не идентификатор сертификата) выполняется с использованием асимметричной криптографии.
Это означает, что шаги будут (остановить меня, если я ошибаюсь):
- Клиента использует проверить открытый ключ для шифрования случайной строки вызова и отправить его на сервер.
- Сервер расшифровывает его с помощью закрытого ключа и отправляет его обратно клиенту.
- Клиент проверяет, соответствует ли ответ от сервера строке случайного запроса, которую он только что отправил.
Что мешает поддельному серверу сделать это так, с реальным сертификатом, например, на www.example.com, но без секретного ключа?
- Клиент использует проверенный открытый ключ для шифрования строки случайных вызовов и отправки ее на сервер.
- Поддельный сервер отправляет зашифрованную строку случайных вызовов на сайт www.example.com, как клиент, желающий проверить его личность.
- www.example.com отправляет обратно расшифрованную строку случайных вызовов на поддельный сервер.
- Поддельный сервер отправляет его обратно клиенту.
- Идентификация подтверждена?
@BabuSrinivasan Вы ошибаетесь. # 2 не так. Вы сбиваете с толку подпись, содержащуюся в сертификате, подписанном эмитентом, с подписью, обмениваемой во время протокола квитирования TLS, который до сих пор вычисляется по всему рукопожатию, включая сертификат. Без этого клиент не может аутентифицировать то, что сервер действительно владеет этим сертификатом. Вы, кажется, ничего не знаете об этом откровенно. Я предлагаю вам прочитать RFC 2246. Вы, очевидно, тоже не слышали о самозаверяющих сертификатах. – EJP
@downvoter Еще один правильный ответ на мой трофейный кабинет. Такое злоупотребление системой голосования только ухудшает полезность этого сайта. – EJP
ссылка на вашу «нормативную ссылку» отсутствует, а также ваш пост – user1855153