Tham gia Đăng nhập
Điểm:0
ikhvjs avatar Server

Cách kết nối mạng bảo mật kết nối giữa Cơ quan cấp chứng chỉ và Máy khách?

lá cờ us
ikhvjs

Tôi biết HTTPS dựa trên Cơ quan cấp chứng chỉ (CA). Nếu một máy khách cố gắng gửi yêu cầu đến máy chủ (Giả sử có Chứng chỉ), liệu người trung gian có thể lấy chứng chỉ từ máy khách và lấy khóa chung từ CA không? Đồng thời, người trung gian đưa Chứng chỉ giả cho Khách hàng và khi khách hàng gửi Chứng chỉ cho CA, người trung gian lại chặn nó và đưa cho anh ta khóa công khai giả.

Tôi hy vọng câu hỏi của tôi là đủ rõ ràng. Cảm ơn.

69
0 + 0
lá cờ in
NiKiZe
Khóa công khai và chứng chỉ luôn ở chế độ công khai, trong khi khóa riêng được giữ ở chế độ riêng tư và không bao giờ được gửi.
0
Hồi đáp
Điểm:4
avatar Server
lá cờ cn
hardillb

Trong các trường hợp bình thường, khách hàng không kết nối với CA khi tạo kết nối HTTPS (hoặc bất kỳ kết nối TLS nào khác), họ có một bản sao cục bộ của tất cả chứng chỉ CA mà họ tin tưởng để cấp chứng chỉ máy chủ.

Vì vậy, máy khách kết nối với máy chủ, máy khách sẽ gửi cho máy khách một bản sao chứng chỉ máy chủ của nó, cái này chứa một hàm băm được ký bởi khóa riêng của CA, được kiểm tra bằng bản sao cục bộ của khóa công khai của CA.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.