Исходное сообщение
"Злоумышленникам удалось получить поддельные SSL-сертификаты" Отправлено zazik, 24-Мрт-11 09:46
> Правильно, что разлогинился перед тем, как такой бред писать :) Почитай как > работает ассиметричное шифрование. > - Клиент скачивает с сервера сертификат (открытый ключ). > - Потом клиент генерирует сеансовый ключ, > - Зашифровывает его открытым ключом (сертификатом). Расшифровать сеансовый ключ может > ТОЛЬКО сервер (ибо только у него есть закрытая часть ключа). > - Сеансовый ключ отсылается серверу (отсылается он ЗАШИФРОВАННЫЙ открытым ключом). > Потом соединение шифруется уже сеансовым ключ. Итого, закрытый/открытый ключ нужен только > для того чтоб обменяться сеансовым ключом Может быть он наслушался про MIM и неправильно себе представляет эту атаку?