5
一部の情報源によれば、Webブラウザはセッションキーを生成します。今、Webブラウザがそれを生成すると、それは再生攻撃のために脆弱です。HTTPSセッションキーを生成するのは誰ですか?
また、一部の情報源によれば、サーバーの一部とクライアントが生成する残りの部分が生成されることがあります。 HTTPSはどのようにセッションキーを生成しますか?
A
答えて
6
クライアントとサーバの両方は、「Pre-Master Secret」を生成するために他のデータと一緒に使用されるNonceを生成します。接続が閉じられた後でさえ、セッションは再開され、同じ「マスターシークレット」が使用されます。このすべてはThe first few milliseconds of an HTTPS Connectionでカバーされています。
関連する問題
- 1. JavaScriptのリクエストでセッションキーを作成する
- 2. コアダンプファイルは誰が生成しますか?カーネルかglibc?
- 3. HTTPSからJava Webサービスクライアントを生成するurl
- 4. Spring SecurityでJSESSIONID Cookieを作成するのは誰ですか?
- 5. トークンからユーザーのセッションキーを取得する方法は?
- 6. Linuxに仮想メモリを作成するのは誰ですか?
- 7. JSTL/JSPはURLを生成し、HTTP/HTTPSを強制します
- 8. WebサービスセキュリティのASP.NETセッションキー?
- 9. Axis 2 wsdl2javaを使用して、HTTPSを使用するクライアントサイドコードを生成することはできますか?
- 10. HTTPSエンドポイントを持つWCFサービスのクライアントプロキシを生成するにはどうすればよいですか?
- 11. Facebookはどのようにセッションキーをユーザーに割り当てるのですか?
- 12. HTTPS URLを生成するようにPaperclipを設定することはできますか?
- 13. 誰もハッシュ画像を生成するAPIを知っていますか?
- 14. 同じドメインで同一生成元ポリシーに、しかし、HTTPS
- 15. Androidサムネイル作成、誰ですか?
- 16. オブザーバーは誰ですか?そしてオブザーバーは誰ですか?
- 17. Twitterのクリックで画像を作成できるのは誰ですか?
- 18. Facebookのアクセストークン、セッションキー、sig、uid
- 19. 誰かがコメントできる新しいページを生成したい
- 20. 誰かがフィドラーを使ってhttpsを通過するデータを見ることができますか?
- 21. iPhoneのユニットテストのデバッグに成功した人は誰ですか?
- 22. Apache CXFでHTTPSエンドポイントのWebサービスを作成するには
- 23. symfony2の機能テストでhttpsリクエストを作成するには?
- 24. 誰もWPFでRoutedEventを発生させることはできますか?
- 25. 誰かがxsdからクラスを生成するためのT4テンプレートを知っていますか?
- 26. 誰かがローカリゼーションファイル(.mo、.po)生成の仕組みを分けることができますか?
- 27. このメソッドを呼び出すにはセッションキーが必要ですfbcmd?
- 28. DelphiでHTTPS POSTリクエストを作成するには?
- 29. Yii httpsで絶対URLを作成するには?
- 30. 新しいアクションリンクで問題が発生している人は誰ですか