Как сеть защищает соединение между центром сертификации и клиентом?

ikhvjs

28.02.2023, 05:50

Я знаю, что HTTPS основан на центре сертификации (CA). Если клиент пытается отправить запрос на сервер (при условии наличия сертификата), возможно ли, что посредник может взять сертификат у клиента и получить открытый ключ от ЦС? При этом посредник отдает Клиенту поддельный Сертификат, а когда клиент отправляет Сертификат в ЦС, посредник снова его перехватывает и передает ему поддельный открытый ключ.

Надеюсь, мой вопрос достаточно ясен. Спасибо.

0 + 0

центр сертификации

NiKiZe

28.02.2023, 09:22

Открытые ключи и сертификаты всегда открыты, а закрытый ключ хранится в секрете и никогда не отправляется.

Ответить

Рейтинг:4

Server

hardillb

28.02.2023, 08:21

В обычных условиях клиент не подключается к ЦС при установлении соединения HTTPS (или любого другого TLS), у него есть локальная копия всех сертификатов ЦС, которым он доверяет для выдачи сертификатов сервера.

Таким образом, клиент подключается к серверу, который отправляет клиенту копию своего сертификата сервера, который содержит хэш, подписанный закрытым ключом ЦС, который сверяется с локальной копией открытого ключа ЦС клиента.

0 + 0

Admin

Этот вопрос на других языках:

EN: How networking secures the connection between Certificate Authority and Client?

TH: ระบบเครือข่ายรักษาความปลอดภัยของการเชื่อมต่อระหว่างผู้ออกใบรับรองและไคลเอนต์อย่างไร

RO: Cum securizează rețeaua conexiunea dintre autoritatea de certificare și client?

RU: Как сеть защищает соединение между центром сертификации и клиентом?

VI: Cách kết nối mạng bảo mật kết nối giữa Cơ quan cấp chứng chỉ và Máy khách?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.