https://www.opennet.dev/openforum/vsluhforumID10/5648.html Добрый день!<br><br>Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом виде или в зашифрованном ?<br> https://www.opennet.dev/openforum/vsluhforumID10/5648.html#8 Tue, 09 May 2023 18:21:02 GMT &gt;&gt; Добрый день!<br>&gt;&gt; Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего <br>&gt;&gt; ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом <br>&gt;&gt; виде или в зашифрованном ?<br>&gt; прочитайте уже про ассимитричное шифрование <br><br>Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:<br>"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".<br><br>Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...<br><br>Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные д https://www.opennet.dev/openforum/vsluhforumID10/5648.html#7 Sat, 06 May 2023 11:00:35 GMT &gt; Добрый день!<br>&gt; Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего <br>&gt; ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом <br>&gt; виде или в зашифрованном ?<br><br>прочитайте уже про ассимитричное шифрование<br> https://www.opennet.dev/openforum/vsluhforumID10/5648.html#6 Fri, 05 May 2023 10:39:15 GMT &gt; Добрый день!<br>&gt; Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего <br>&gt; ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом <br>&gt; виде или в зашифрованном ?<br><br>Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5648.html#5 Thu, 04 May 2023 19:50:52 GMT &gt;&gt; В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый <br>&gt;&gt; ключ остаётся на сервере.<br>&gt; фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.<br>&gt; а вот то что сервер не авторизован из-за того что на нем <br>&gt; нет ключа клиента - делает все эти шифрования бесполезными, аля современный <br>&gt; https с зелеными замочками <br><br>Ты бредишь.<br> https://www.opennet.dev/openforum/vsluhforumID10/5648.html#4 Wed, 03 May 2023 17:53:57 GMT <br>&gt; В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый <br>&gt; ключ остаётся на сервере.<br><br>фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.<br>а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками<br> https://www.opennet.dev/openforum/vsluhforumID10/5648.html#3 Wed, 03 May 2023 12:13:49 GMT &gt; Добрый день!<br>&gt; Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего <br>&gt; ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом <br>&gt; виде или в зашифрованном ?<br><br>В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.<br> https://www.opennet.dev/openforum/vsluhforumID10/5648.html#2 Tue, 02 May 2023 16:33:46 GMT Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.<br><br>Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.<br>