1
私はSSL/httpsの概念を全く新しくしています。ブラウザはhttps通信中にWebサーバーに独自の証明書を送信しますか?
私の質問は、ブラウザはhttps通信中にWebサーバーに独自の証明書を送信しますか?はいの場合、クライアントのコンピュータ上のどこに証明書が保存されますか?
私はSSL/httpsの概念を全く新しくしています。ブラウザはhttps通信中にWebサーバーに独自の証明書を送信しますか?
私の質問は、ブラウザはhttps通信中にWebサーバーに独自の証明書を送信しますか?はいの場合、クライアントのコンピュータ上のどこに証明書が保存されますか?
ブラウザが証明書を要求すると、ブラウザは証明書を要求することができます。これらのクライアント証明書が保存される場所は、ブラウザとオペレーティングシステムによって異なります。
しかし、サーバーが証明書を要求しない場合、サーバーはクライアントに送信する必要がある情報をどのように暗号化しますか?そして、クライアントはその情報をどのように否定しますか? – surajnaik
@surajnaik暗号化と復号化は、証明書ではなくセッションキーを使用して行われます。セッションキーは、セキュリティのためにサーバーの証明書に基づいたキー交換アルゴリズムを使用して交換されます。あなたは本当に記事やSSLに関する本を読むべきです - これらのトピックはすべて、それらの多くによってカバーされています。 –
@ surajnaik:これは通常、「クライアント証明書認証」または「SSL/TLS相互認証」と呼ばれます。 (これはクライアント認証に使用されます)。 – Bruno