Większość artykułów wiki opisuje, w jaki sposób przeglądarka klienta wykorzystuje klucz publiczny (certyfikat), szyfruje poufne dane (takie jak nazwa użytkownika/hasło) i wysyła te zaszyfrowane dane do serwera. Serwer użyje klucza prywatnego do odszyfrowania go. Dostaję tę część. Ale nie ma jasnych informacji mówiących o tym, jak serwer szyfruje dane i odsyła je do przeglądarki.W jaki sposób SSL szyfruje dane z serwera do klienta?
Użyj mojego bankowości internetowej jako przykład:
(0) Ja już zaakceptowane zaufany certyfikat (klucz publiczny) z moim internetowym bankowości.
(1) Poprzez URL SSL Moja wizyta przeglądarka https://myonlinebanking.com
(2) Wpisałem nazwę użytkownika/hasło, aby się zalogować. Te dane są zaszyfrowane, więc człowiek-w-środku może zobaczyć tylko bezsensowne dane.
(3) Serwer internetowy banku odebrał moje zaszyfrowane dane i użył klucza prywatnego do jego odszyfrowania i uwierzytelnienia mojego konta.
Teraz tutaj są moje pytania:
Jak Bank wysyła z powrotem moje dane? Bank szyfruje dane odpowiedzi, jaki klucz? Jeśli bank jest zaszyfrowany przy użyciu "klucza publicznego", osoba w środku może je zobaczyć tak, jak to widzę. Więc człowiek-w-środku nie zna mojej nazwy użytkownika/hasła, ale wciąż może zobaczyć saldo mojego konta?
Dziękuję za pomoc.
To jest nietypowe. Jeśli masz pytania dotyczące programowania, stackoverflow jest doskonały. Jeśli masz pytania związane z bezpieczeństwem lub kryptografią, istnieje strona stosu zmian dla twoich potrzeb. Nie wspominasz o artykułach wiki, które czytałeś, ale [artykuł w Wikipedii na temat TLS] (http://en.wikipedia.org/wiki/Transport_Layer_Security) z pewnością odpowiada na twoje pytania. –
@ Simon to jest idealne pytanie, które miałem zadać (w rzeczywistości wygląda na to pytanie zadałem). Ale nie do końca zrozumiałam, że odpowiedź, którą zaakceptowałeś, odpowiedziała na twoje pytanie: "Jeśli bank jest zaszyfrowany" kluczem publicznym ", człowiek-w-środku może to zobaczyć, tak jak ja to widzę. t znać swoją nazwę użytkownika/hasło, ale wciąż może zobaczyć stan mojego konta? " Jeśli uważasz to za poprawne, Czy możesz pomóc mi wyjaśnić następujące stwierdzenie z odpowiedzi? "Twoja przeglądarka sprawdza, czy certyfikat jest powiązany z hostem, z którym rozmawia." – Darshan