SSL-TLS через Web-браузер
Прочитал информацию по SSL-TLS и появилось несколько вопросов:
1) В обычном случае – без использования сертификата клиента, всегда ли будет шифроваться трафик от сервера к клиенту?
2) При работе SSL-TLS получается, что публичный ключ сервера отсылается при каждом новом соединении и нет возможности один раз установить публичный ключ в хранилище web-браузера у клиента и его использовать. Верно?
3) Каким образом происходит процедура проверки подписанного публичного ключа сервера центром сертификации(Verisign, Thawte)?
Ведь для того чтобы проверить ЭЦП ключа достаточно иметь публичный ключ центра сертификации, и он есть в хранилище сертификатов в браузере. Тогда получается незачем обращаться на сервер центра сертификации, но браузер обращается. Зачем?
комментариев: 11558 документов: 1036 редакций: 4118
Сеть доверия в помощь.
комментариев: 21 документов: 5 редакций: 5
Мне то не мешает :)). Сам пользуюсь криптографией только при работе с деньгами. В данный момент интересуюсь криптографией, мне это интересно.
Если используется самоподписанный сертификат или как, например, у вас подписанный не предустановленным в ОС центром сертификации, то угроза подмены ключа и соответсвующе перехвата трафика возрастает ровно во столько раз сколько публичный ключ передается. По крайней мере ровно до тех пор пока вы не установите проверенный корневой сертификат.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 21 документов: 5 редакций: 5
Вот это уже интересно. А откуда такая информация?
комментариев: 1060 документов: 16 редакций: 32
Ответ "из справки браузеров" устроит? :)
Добавление исключения означает внесение сертификата в список доверенных – в дополнение к установленным изначально.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
А как из браузера удалить это исключение или стандартный сертификат, в него включенный?
комментариев: 9796 документов: 488 редакций: 5664
Пункты меню называются у всех браузеров примерно так:
Edit-Options-Encryptions-View certificates (View Sites)
Там должны быть кнопки вида: просмотреть/удалить или сертификат вообще, или используемый только для одного сайта (в зависимости от того как ставили).