- коллега не забывайте что стороне клиента так же генерируется некий рандомный сим, eRIC (ok), 19:34 , 10-Ноя-15 (1) +3
коллега не забывайте что стороне клиента так же генерируется некий рандомный симметричный шифр K(называют по разному но в основном session key), которое шифруется публичном ключем сервера и передается серверу. далее сервер используя свой закрытый ключ расшифровывает этот ключ K. т.е. этот ключ знают ТОЛЬКО клиент и сервер в рамках сессии HTTPS и которое далее используется для шифрования и расшифровывания сообщений. клиент шифрует данные при помощи К, сервер расшифровывает данные от клиента. когда сервер отправляет данные то он шифрует его с К, а клиент расшифровывает егоа так получается, если судить по вашей теории: что любой может публичным ключем сервера шифровать(потому что он доступный), так как сервер всегда будет его расшифровывать удачно потому что на сервере закрытый ключ. должна же быть некая изюминка, которая участвует только между этими двумя о которой знают только обе стороны :) кратко говоря используются Симметричное шифрование данных внутри Асимметричного шифрования, мясорубка %)
- При наличии бесплатных сертификатов от Let s Encrypt 1 и WoSign 2 использовать, уги (?), 01:00 , 01-Апр-16 (7)
|