آیا سایت های https دار به ما Public Key خودشان را می دهند؟

سلام

من همیشه خودم سر اینا قاطی میکنم !

طبق چیزایی که خوندم برداشتم اینه : ما برای اینکه به یک سایت https وصل بشیم ، اول یه پیغام به سرور میره که من مشخصاتم اینه ، مرورگرم این رمز نگاری هارو ساپورت میکنه و ...

از اونور هم سرور میاد قوی ترین الگوریتمی که مرورگر و سیستم شما ساپورت میکنه رو انتخاب میکنه ، همچنین وب سرور میاد امضای دیجیتال خودش رو هم میفرسته و منتظر پاسخ از سمت کلاینت میشه .

حالا کلاینت میاد و اون certificate رو در سرور های certificate چک میکنه که درست باشه . اون Cerificate شامل public key وب سرور و اسم اون وب سرور هستش که گواهی به نامش صادر شده . اگر این ها درست باشه ، حالا کلاینت میاد از دو مقدار رندم که توی ارتباط اولیه در کنار پیغام های دیگه ارسال شده استفاده میکنه و با استفاده از public key اون ها رو رمز میکنه و ارسال میکنه . اگر سرور بتواند با private key اون هارو باز کند ، کلاینت مطمئن میشه خود سرور هستش و دیگه میتونن ارتباط رو شروع کنند . ( ارتباط رو با اون کلیدی که جدید ایجاد شده ( public key + دو مقدار رندم دیگه ) برقرار میکنه دیگه )

این چیزی بود که من فهمیده بودم ...

اگر اشتباهی هست لطفا اساتید بگن که جا بیفته ، ممنون

موافقم که جا افتادن این مطلب سرتیفیکیت یکم سخته، ولی فکر میکنم جواب شما هم درست باشه. حالا اون public key که ما از وب سرور می گیریم روی سیستم ما جایی ذخیره میشه؟

توی هر مرورگر متفاوته ، البته همه توی رجیستری هستن ، اما برای دیدن بهتر ، مثلا فایرفاکس

برید توی توی قسمت options ==>

advanced

certificates

view certificates

بعدش detail

بعد یکی رو باز کنید ، سمت detail زده اطلاعات رو

بسیار عالی و ممنون :)

اینها البته لیست CA serverهایی هستند که Firefox بهشون trust داره. من منظورم public key خود سایت بود. مثلا آیا Public Key سایت itpro در سیستم من ذخیره میشه؟