forum.opennet.ru - "Передача сертификата сервером в процессе установления TLS-соед." (7)

"Передача сертификата сервером в процессе установления TLS-соед."

Форум Информационная безопасность (Шифрование, SSH, SSL)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Передача сертификата сервером в процессе установления TLS-соед."	+/–
Сообщение от Lun2 (ok), 29-Апр-23, 18:31
Добрый день! Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом виде или в зашифрованном ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Хотелось ответить в стиле - да Но надо что-то менять в этом мирке Только когда , Аноним (-), 19:33 , 02-Май-23, (2)
В открытом Это же открытый ключ из пары ключей ассиметричного шифрования Закры, pashev.ru (?), 15:13 , 03-Май-23, (3)

фигичного шифрования клиентский ключ шифрован открытым ключем сервера а вот то , Аноним (-), 20:53 , 03-Май-23, (4) –1

Ты бредишь , pashev.ru (?), 22:50 , 04-Май-23, (5)

Этот сертификат публичный он один для всех даже если ты его зашифруешь - любой, ыы (?), 13:39 , 05-Май-23, (6)
прочитайте уже про ассимитричное шифрование, Tester (??), 14:00 , 06-Май-23, (7)

Вопрос касался не ассимметричного шифрования вообще до него дело пока не дошло , Lun2 (ok), 21:21 , 09-Май-23, (8)

Сообщения [Сортировка по времени | RSS]

2. "Передача сертификата сервером в процессе установления TLS-соед." +/–

Сообщение от Аноним (-), 02-Май-23, 19:33

Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.
Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.

Ответить | Правка | Наверх | Cообщить модератору

3. "Передача сертификата сервером в процессе установления TLS-соед." +/–

Сообщение от pashev.ru (?), 03-Май-23, 15:13

> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?
В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.

Ответить | Правка | Наверх | Cообщить модератору

4. "Передача сертификата сервером в процессе установления TLS-соед." –1 +/–

Сообщение от Аноним (-), 03-Май-23, 20:53

> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
> ключ остаётся на сервере.
фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками

Ответить | Правка | Наверх | Cообщить модератору

5. "Передача сертификата сервером в процессе установления TLS-соед." +/–

Сообщение от pashev.ru (?), 04-Май-23, 22:50

>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
>> ключ остаётся на сервере.
> фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
> а вот то что сервер не авторизован из-за того что на нем
> нет ключа клиента - делает все эти шифрования бесполезными, аля современный
> https с зелеными замочками
Ты бредишь.

Ответить | Правка | Наверх | Cообщить модератору

6. "Передача сертификата сервером в процессе установления TLS-соед." +/–

Сообщение от ыы (?), 05-Май-23, 13:39

> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?
Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)

Ответить | Правка | Наверх | Cообщить модератору

7. "Передача сертификата сервером в процессе установления TLS-соед." +/–

Сообщение от Tester (??), 06-Май-23, 14:00

> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?
прочитайте уже про ассимитричное шифрование

Ответить | Правка | Наверх | Cообщить модератору

8. "Передача сертификата сервером в процессе установления TLS-соед." +/–

Сообщение от Lun2 (ok), 09-Май-23, 21:21

>> Добрый день!
>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
>> виде или в зашифрованном  ?
> прочитайте уже про ассимитричное шифрование
Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".
Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...
Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Передача сертификата сервером в процессе установления TLS-соед."	+/–
Сообщение от Аноним (-), 02-Май-23, 19:33
Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке. Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Передача сертификата сервером в процессе установления TLS-соед."	+/–
Сообщение от pashev.ru (?), 03-Май-23, 15:13
> Добрый день! > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом > виде или в зашифрованном ? В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Передача сертификата сервером в процессе установления TLS-соед."	–1 +/–
	Сообщение от Аноним (-), 03-Май-23, 20:53
	> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый > ключ остаётся на сервере. фигичного шифрования. клиентский ключ шифрован открытым ключем сервера. а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Передача сертификата сервером в процессе установления TLS-соед."	+/–
	Сообщение от pashev.ru (?), 04-Май-23, 22:50
	>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый >> ключ остаётся на сервере. > фигичного шифрования. клиентский ключ шифрован открытым ключем сервера. > а вот то что сервер не авторизован из-за того что на нем > нет ключа клиента - делает все эти шифрования бесполезными, аля современный > https с зелеными замочками Ты бредишь.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Передача сертификата сервером в процессе установления TLS-соед."	+/–
Сообщение от ыы (?), 05-Май-23, 13:39
> Добрый день! > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом > виде или в зашифрованном ? Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Передача сертификата сервером в процессе установления TLS-соед."	+/–
Сообщение от Tester (??), 06-Май-23, 14:00
> Добрый день! > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом > виде или в зашифрованном ? прочитайте уже про ассимитричное шифрование
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Передача сертификата сервером в процессе установления TLS-соед."	+/–
	Сообщение от Lun2 (ok), 09-Май-23, 21:21
	>> Добрый день! >> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего >> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом >> виде или в зашифрованном ? > прочитайте уже про ассимитричное шифрование Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание: "{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret". Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих... Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).
	Ответить \| Правка \| Наверх \| Cообщить модератору