Когда я печатаю URL, например, www.google.com
в первый раз в моем браузере. Я уверен, что что-то отправлено с URL-адресом. Затем на экране отображается возвращаемая HTML-страница.Проверка подлинности HTTPS и захват сеанса
Как мой браузер убедитесь, что сервер, который отвечает на мой запрос является сервер реального Google, не кого-то другого сервера (Человек-в-середине)?
Я также вижу, что установлено соединение HTTPS. Я считаю, что это имеет какое-то отношение к вышеуказанному вопросу.
Может кто-нибудь anwser этот вопрос подробно с моим www.google.com
например?
Я знаю, что такое открытый ключ и закрытый ключ. Я знаю, что открытый ключ можно использовать для шифрования сообщения, тогда его секретный ключ используется для дешифрования. Частный ключ может использоваться, чтобы цифровая подпись и открытый ключ могли использоваться для проверки этой подписи. Но я не знаю, как они применяются в корпусе www.google.com
.
Что касается использования открытого ключа для проверки подписи, как мы это сделаем? Мы используем открытый ключ для расшифровки сообщения, чтобы узнать, можем ли мы получить то, что было определено ранее?
Отредактировано
- Как только браузер знает, что это сервер реального Google, который отправляет страницу, как браузер может убедиться, что содержание страницы сама не модифицируется кем-то другим? Является ли первая страница отправленной обратно уже зашифрованной?
- Является ли симметричное шифрование для следующих запросов и ответов?
- Является ли сам URL-адрес зашифрованным?
Это, вероятно, не подходит для переполнения стека. Проверьте http://security.stackexchange.com/questions/20803/how-does-ssl-tls-work – Samuel
Я голосую, чтобы закрыть этот вопрос как вне темы, потому что это напрямую не связано с программированием или разработкой программного обеспечения. [security.se] гораздо лучше подходит для такого типа вопросов, но на него уже ответили [Как работает SSL/TLS?] (http://security.stackexchange.com/questions/20803/how-does-ssl -tls работа). –
@Artjom B. Прошу прощения за вопрос, который, возможно, следовало спросить где-то в другом месте.Но если вы проголосуете, чтобы закрыть вопрос, я потеряю все ответы ниже, которые очень полезны для меня! –