Какой ключ используют браузеры для шифрования HTTPS-запросов на предварительно загруженные сайты HSTS?

Question

Какой ключ используют браузеры для шифрования HTTPS-запросов на предварительно загруженные сайты HSTS?

Насколько я знаю, HTTPS-запросы - это обычные HTTP-запросы, зашифрованные с помощью открытого ключа, предоставленного сервером во время первоначального рукопожатия.

Я читал о HSTS, но не смог найти ничего, связанного с открытым ключом сайтов, которые есть в предварительно загруженных списках HSTS. Открытые ключи этих сайтов также предварительно загружены? Или этот ключ отправляется сервером при первоначальном рукопожатии, как в любом HTTPS-запросе?

0

https hsts

Источник

user6039407 18 дек '17 в 21:56

1 ответ

Решение

Другие вопросы по тегам https hsts

user2144578 18 дек '17 в 22:43 2017-12-18 22:43 · Accepted Answer · 2017-12-18 22:43

этот ключ отправляется сервером при первоначальном рукопожатии, как в любом HTTPS-запросе?

Да. HSTS просто говорит: "всегда используйте HTTPS для этого домена, поэтому автоматически исправляйте любые вызовы http:// на https:// перед его отправкой".

В нем ничего не говорится о том, как настроено HTTPS-соединение, что делается обычным способом.