forum.opennet.ru - "Передача сертификата сервером в процессе установления TLS-соед." (7)

"Передача сертификата сервером в процессе установления TLS-соед."

Форум Информационная безопасность (Шифрование, SSH, SSL)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Передача сертификата сервером в процессе установления TLS-соед."	+/–
Сообщение от Lun2 (ok), 29-Апр-23, 18:31
Добрый день! Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом виде или в зашифрованном ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Хотелось ответить в стиле - да Но надо что-то менять в этом мирке Только когда , Аноним (-), 19:33 , 02-Май-23, (2)
В открытом Это же открытый ключ из пары ключей ассиметричного шифрования Закры, pashev.ru (?), 15:13 , 03-Май-23, (3)

фигичного шифрования клиентский ключ шифрован открытым ключем сервера а вот то , Аноним (-), 20:53 , 03-Май-23, (4) –1

Ты бредишь , pashev.ru (?), 22:50 , 04-Май-23, (5)

Этот сертификат публичный он один для всех даже если ты его зашифруешь - любой, ыы (?), 13:39 , 05-Май-23, (6)
прочитайте уже про ассимитричное шифрование, Tester (??), 14:00 , 06-Май-23, (7)

Вопрос касался не ассимметричного шифрования вообще до него дело пока не дошло , Lun2 (ok), 21:21 , 09-Май-23, (8)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (-), 02-Май-23, 19:33 +/–

Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.
Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от pashev.ru (?), 03-Май-23, 15:13 +/–

> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?
В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (-), 03-Май-23, 20:53 –1 +/–

> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
> ключ остаётся на сервере.
фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от pashev.ru (?), 04-Май-23, 22:50 +/–

>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
>> ключ остаётся на сервере.
> фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
> а вот то что сервер не авторизован из-за того что на нем
> нет ключа клиента - делает все эти шифрования бесполезными, аля современный
> https с зелеными замочками
Ты бредишь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от ыы (?), 05-Май-23, 13:39 +/–

> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?
Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Tester (??), 06-Май-23, 14:00 +/–

> Добрый день!
> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
> виде или в зашифрованном  ?
прочитайте уже про ассимитричное шифрование

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Lun2 (ok), 09-Май-23, 21:21 +/–

>> Добрый день!
>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
>> виде или в зашифрованном  ?
> прочитайте уже про ассимитричное шифрование
Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".
Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...
Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (-), 02-Май-23, 19:33	+/–
Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке. Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от pashev.ru (?), 03-Май-23, 15:13	+/–
> Добрый день! > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом > виде или в зашифрованном ? В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (-), 03-Май-23, 20:53	–1 +/–
> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый > ключ остаётся на сервере. фигичного шифрования. клиентский ключ шифрован открытым ключем сервера. а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от pashev.ru (?), 04-Май-23, 22:50	+/–
>> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый >> ключ остаётся на сервере. > фигичного шифрования. клиентский ключ шифрован открытым ключем сервера. > а вот то что сервер не авторизован из-за того что на нем > нет ключа клиента - делает все эти шифрования бесполезными, аля современный > https с зелеными замочками Ты бредишь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

6. Сообщение от ыы (?), 05-Май-23, 13:39	+/–
> Добрый день! > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом > виде или в зашифрованном ? Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Tester (??), 06-Май-23, 14:00	+/–
> Добрый день! > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом > виде или в зашифрованном ? прочитайте уже про ассимитричное шифрование
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

8. Сообщение от Lun2 (ok), 09-Май-23, 21:21	+/–
>> Добрый день! >> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего >> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом >> виде или в зашифрованном ? > прочитайте уже про ассимитричное шифрование Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание: "{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret". Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих... Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7