В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

QA juniors

8333 membersпожаловаться на группу
2020 October 28

А

Алексей in QA juniors
Samvel Osipyan
а как сервер понимает в этот момент, что клиент, это и вправда клиент, а не хакер  ?
https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/
вот тут подробное и понятное описание процедуры хэндшейка
источник
16:09пожаловаться#1

А

Алексей in QA juniors
Samvel Osipyan
мне кажется, там шагов больше и не всё так просто, как на первый взгляд может показаться
конечно, я в общем описал :)
источник
16:09пожаловаться#2

А

Алексей in QA juniors
особое внимание обратите на процедуру генерации симметричных ключей - они НЕ транслируются, они создаются независимо на сервере и клиенте
источник
16:11пожаловаться#3

А

Алексей in QA juniors
таким образом перехватить их невозможно - они не пересылаются
источник
16:11пожаловаться#4

SO

Samvel Osipyan in QA juniors
я так понимаю у каждого клиента есть некий сертификат и ключ, который ему заранее был выдан, и который подтверждает, что этот человек не хакер ?
источник
16:12пожаловаться#5

А

Алексей in QA juniors
Samvel Osipyan
я так понимаю у каждого клиента есть некий сертификат и ключ, который ему заранее был выдан, и который подтверждает, что этот человек не хакер ?
нет
источник
16:12пожаловаться#6

А

Алексей in QA juniors
Сертификат у сервера, он включает в себя сам сертификат, и пару приват и паблик ключей
источник
16:13пожаловаться#7

А

Алексей in QA juniors
сервер дает клиенту свой паблик ключ и сертификат. Клиент проверяет, легальный ли этот сертификат у провайдера сертов (например комодо) используя присланный ключ. Если да, серт легален - начинает процедуру создания сессионных ключей. Если нет - то это значит что вклинился хакер, и подсунул свой ключ
источник
16:15пожаловаться#8

SO

Samvel Osipyan in QA juniors
т.е. сервер клиенту даёт сертификат и паблик ключ, который только шифрует, а приват для расшифровкии клиент же тоже должен иметь ?
источник
16:15пожаловаться#9

A

Alexey Vasilevsky in QA juniors
Samvel Osipyan
т.е. сервер клиенту даёт сертификат и паблик ключ, который только шифрует, а приват для расшифровкии клиент же тоже должен иметь ?
Сертификат=паблик ключ
источник
16:15пожаловаться#10

А

Алексей in QA juniors
Samvel Osipyan
т.е. сервер клиенту даёт сертификат и паблик ключ, который только шифрует, а приват для расшифровкии клиент же тоже должен иметь ?
почитайте статью что я скинул же
источник
16:15пожаловаться#11

SO

Samvel Osipyan in QA juniors
Алексей
почитайте статью что я скинул же
да, кстати, спасибо...почитаю
источник
16:16пожаловаться#12

A

Alexey Vasilevsky in QA juniors
На паблике данные шифруются, на привате дешифруются
источник
16:16пожаловаться#13

А

Алексей in QA juniors
Alexey Vasilevsky
Сертификат=паблик ключ
не только, там еще данные по домену и тп
источник
16:16пожаловаться#14

А

Алексей in QA juniors
Alexey Vasilevsky
На паблике данные шифруются, на привате дешифруются
ключем сервера шифрруют только секреты, на основании которых будут созданы сессионные ключи. дальше вся коммуникация идет на основании сессионных ключей (они проще)
источник
16:17пожаловаться#15

SO

Samvel Osipyan in QA juniors
Алексей
не только, там еще данные по домену и тп
это наверное уже про EV сертификаты ?
источник
16:17пожаловаться#16

А

Алексей in QA juniors
Samvel Osipyan
это наверное уже про EV сертификаты ?
обычные сертификаты. Статью читайте то
источник
16:18пожаловаться#17

А

Алексей in QA juniors
https://www.cloudflare.com/learning/ssl/what-is-an-ssl-certificate/
источник
16:18пожаловаться#18

A

Alexey Vasilevsky in QA juniors
Если на примерах - это public (сертификат)
источник
16:24пожаловаться#19

A

Alexey Vasilevsky in QA juniors
Это закрытый
источник
16:25пожаловаться#20