Middle
21
0
questionbank

Как осуществляется шифрование сообщений между браузером и сервером?

Answer from sobes.tech neural network

Шифрование между браузером и сервером осуществляется c использованием протокола HTTPS, который является надстройкой над HTTP с использованием протоколов SSL/TLS (Secure Sockets Layer / Transport Layer Security).

Процесс установки защищенного соединения (Handshake):

  1. Client Hello: Браузер отправляет серверу сообщение, содержащее поддерживаемые им версии SSL/TLS, список шифровальных алгоритмов (cipher suites), алгоритмы сжатия и случайное число (клиента).
  2. Server Hello: Сервер выбирает наилучшую версию протокола, шифровальный набор и алгоритм сжатия из предложенных браузером, а также генерирует собственное случайное число (сервера) и отправляет их браузеру вместе со своим SSL/TLS-сертификатом.
  3. Authentication: Браузер проверяет сертификат сервера:
    • Доверенность корневого центра сертификации (Root CA).
    • Срок действия сертификата.
    • Соответствие доменного имени в сертификате адресу веб-сайта.
    • Отсутствие сертификата в списке отозванных (CRL или OCSP).
  4. Premaster Secret: Браузер генерирует случайное число (premaster secret), шифрует его открытым ключом сервера (из сертификата) и отправляет серверу.
  5. Session Key Generation: Оба, браузер и сервер, используют клиентский (Client Random), серверный (Server Random

Шифрование между браузером и сервером осуществляется c использованием протокола HTTPS, который является надстройкой над HTTP с использованием протоколов SSL/TLS (Secure Sockets Layer / Transport Layer Security).

Процесс установки защищенного соединения (Handshake):

  1. Client Hello: Браузер отправляет серверу сообщение, содержащее поддерживаемые им версии SSL/TLS, список шифровальных алгоритмов (cipher suites), алгоритмы сжатия и случайное число (клиента).
  2. Server Hello: Сервер выбирает наилучшую версию протокола, шифровальный набор и алгоритм сжатия из предложенных браузером, а также генерирует собственное случайное число (сервера) и отправляет их браузеру вместе со своим SSL/TLS-сертификатом.
  3. Authentication: Браузер проверяет сертификат сервера:
    • Доверенность корневого центра сертификации (Root CA).
    • Срок действия сертификата.
    • Соответствие доменного имени в сертификате адресу веб-сайта.
    • Отсутствие сертификата в списке отозванных (CRL или OCSP).
  4. Premaster Secret: Браузер генерирует случайное число (premaster secret), шифрует его открытым ключом сервера (из сертификата) и отправляет серверу.
  5. Session Key Generation: Оба, браузер и сервер, используют клиентский (Client Random), серверный (Server Random

Register or sign in to get access to full answers for all questions from the question bank.

tlssslencryptionsecurityhttpsbrowser-server-communication
Our Telegram Channel