Может кто-нибудь объяснить мне, где мой браузер получил SSL-сертификаты? Как я понимаю, связь между мной (клиентом) и веб-приложением (сервером) происходит через обмен парой открытых и закрытых ключей, и у меня должен быть собственный открытый ключ (+ открытый ключ сервера).

Я не могу понять, что используется в качестве моего сертификата? Мой браузер генерирует это?

Или это предустановлено? Генерирует ли он сертификат для каждого соединения или для каждого веб-сайта?

Если мой браузер генерирует сертификат, как это возможно сделать - https://news.ycombinator.com/item?id=10663843 ?

Казахстан MitM весь HTTPS трафик, начиная с 1 января

1 ответ1

1

Ваш браузер не генерирует сертификат - скорее, открытый ключ предоставляется вам на веб-сайте https и проверяется сертификационным центром (CA), которому ваш браузер доверяет.

Существует множество доверенных ЦС, распространяемых вместе с вашей ОС и / или браузером - и действительно, если ЦС скомпрометирован, или к машине можно добавить недоверенный сертификат ЦС, владелец ЦС может MITM-трафик и видеть все.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .