locsec/notes
1
Форкнуть 0
зеркало из https://github.com/iharh/notes.git synced 2025-10-31 13:46:08 +02:00
Код Задачи Пакеты Проекты Релизы Вики Активность
notes/security/ssl/docs/arch.txt
Ihar Hancharenka c7bbe4e539 m
2024-01-12 18:56:28 +03:00

14 строки
1.7 KiB
Plaintext
Исходник Постоянная ссылка Ответственный История

* Браузер или сервер (клиент) пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
* Клиент запрашивает идентификацию у веб-сервера.
* В ответ веб-сервер отправляет копию своего SSL-сертификата и публичный ключ.
* Клиент проверяет, является ли этот SSL-сертификат доверенным.
В него зашиты сервера с помощью которых нужно производить проверку, с помощью центров сертификации.
Если это так, он сообщает об этом веб-серверу.
Генерирует сеансовый ключ, шифрует публичным ключом и отправляет на сервер.
* Сервер расшифровывает сообщение и сохраняет сеансовый ключ.
Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
* Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
Этот процесс иногда называют подтверждением SSL-соединения.
Хотя по описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды.
Ссылка в новой задаче Показать git blame Копировать постоянную ссылку