The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Передача сертификата сервером в процессе установления TLS-соед."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL)
Изначальное сообщение [ Отслеживать ]

"Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от Lun2 (ok), 29-Апр-23, 18:31 
Добрый день!

Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом виде или в зашифрованном  ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от Аноним (-), 02-Май-23, 19:33 
Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.

Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.

Ответить | Правка | Наверх | Cообщить модератору

3. "Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от pashev.ru (?), 03-Май-23, 15:13 
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?

В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.

Ответить | Правка | Наверх | Cообщить модератору

4. "Передача сертификата сервером в процессе установления TLS-соед."  –1 +/
Сообщение от Аноним (-), 03-Май-23, 20:53 

> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
> ключ остаётся на сервере.

фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками

Ответить | Правка | Наверх | Cообщить модератору

5. "Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от pashev.ru (?), 04-Май-23, 22:50 
>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
>> ключ остаётся на сервере.
> фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
> а вот то что сервер не авторизован из-за того что на нем
> нет ключа клиента - делает все эти шифрования бесполезными, аля современный
> https с зелеными замочками

Ты бредишь.

Ответить | Правка | Наверх | Cообщить модератору

6. "Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от ыы (?), 05-Май-23, 13:39 
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?

Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)

Ответить | Правка | Наверх | Cообщить модератору

7. "Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от Tester (??), 06-Май-23, 14:00 
> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?

прочитайте уже про ассимитричное шифрование

Ответить | Правка | Наверх | Cообщить модератору

8. "Передача сертификата сервером в процессе установления TLS-соед."  +/
Сообщение от Lun2 (ok), 09-Май-23, 21:21 
>> Добрый день!
>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
>> виде или в зашифрованном  ?
> прочитайте уже про ассимитричное шифрование

Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".

Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...

Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру