50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

آیا سایت های https دار به ما Public Key خودشان را می دهند؟

سلام ، وقت دوستان به خیر  ، وقتی ما سایتی رو که پروتوکلش HTTPS است باز میکنیم طبیعتا اون سایت Certificateش رو بهمون ارایه میده و ما هم موارد :

  • 1. صادر کننده Certificate
  • 2. برای کی صادر شده
  • 3. زمانش رو چک میکنیم.

حال سوالی که دارم اینه، آیا Public Key اون سایت در اختیار ما قرار داده میشه؟ و اگر اطلاعات دریافتی ما از سایت هم encrypt شده اند با چه Public key اینکریپت شده اند و ما با چه Private Key بازشون میکنیم؟

پرسیده شده در 1396/01/29 توسط

6 پاسخ

2

سلام

من همیشه خودم سر اینا قاطی میکنم !

طبق چیزایی که خوندم برداشتم اینه : ما برای اینکه به یک سایت https وصل بشیم ، اول یه پیغام به سرور میره که من مشخصاتم اینه ، مرورگرم این رمز نگاری هارو ساپورت میکنه و ...

از اونور هم سرور میاد قوی ترین الگوریتمی که مرورگر و سیستم شما ساپورت میکنه رو انتخاب میکنه ، همچنین وب سرور میاد امضای دیجیتال خودش رو هم میفرسته و منتظر پاسخ از سمت کلاینت میشه .

حالا کلاینت میاد و اون certificate رو در سرور های certificate چک میکنه که درست باشه . اون Cerificate شامل public key وب سرور و اسم اون وب سرور هستش که گواهی به نامش صادر شده . اگر این ها درست باشه ، حالا کلاینت میاد از دو مقدار رندم که توی ارتباط اولیه در کنار پیغام های دیگه ارسال شده استفاده میکنه و با استفاده از public key اون ها رو رمز میکنه و ارسال میکنه . اگر سرور بتواند با private key اون هارو باز کند ، کلاینت مطمئن میشه خود سرور هستش و دیگه میتونن ارتباط رو شروع کنند . ( ارتباط رو با اون کلیدی که جدید ایجاد شده ( public key + دو مقدار رندم دیگه ) برقرار میکنه دیگه )

این چیزی بود که من فهمیده بودم ...

اگر اشتباهی هست لطفا اساتید بگن که جا بیفته ، ممنون

پاسخ در 1396/01/30 توسط
1

بله ، مسیر همونه ، اما اگر دقیقا برای itpro رو میخواید ، روی علامت قفل کنار url سایت بزنید و certificate رو بزنید ، میتونید ببینید

بله ، مسیر همونه ، اما اگر دقیقا برای itpro رو میخواید ، روی علامت قفل کنار url سایت بزنید و certificate رو بزنید ، میتونید ببینید 
||https://security.tosinso.com/files/get/d4e6b600-1669-42d8-8789-4d19eb3b38e3||
پاسخ در 1396/01/30 توسط
1

موافقم که جا افتادن این مطلب سرتیفیکیت یکم سخته، ولی فکر میکنم جواب شما هم درست باشه. حالا اون public key که ما از وب سرور می گیریم روی سیستم ما جایی ذخیره میشه؟

پاسخ در 1396/01/30 توسط
1

توی هر مرورگر متفاوته ، البته همه توی رجیستری هستن ، اما برای دیدن بهتر ، مثلا فایرفاکس

برید توی توی قسمت options ==>

advanced

certificates

view certificates

بعدش detail

بعد یکی رو باز کنید ، سمت detail زده اطلاعات رو

پاسخ در 1396/01/30 توسط
1

اینها البته لیست CA serverهایی هستند که Firefox بهشون trust داره. من منظورم public key خود سایت بود. مثلا آیا Public Key سایت itpro در سیستم من ذخیره میشه؟

پاسخ در 1396/01/30 توسط

پاسخ شما