Кто генерирует сеансовые ключи HTTPS?

Question

Кто генерирует сеансовые ключи HTTPS?

В некоторых источниках говорится, что веб-браузер генерирует сеансовый ключ. Теперь, если веб-браузер генерирует его, он уязвим для повторных атак.

Также в некоторых источниках говорится, что сервер генерирует часть этого, а остальное генерирует клиент. Как HTTPS генерирует сеансовые ключи?

5

security https session-keys

Источник

user574183 21 янв '11 в 09:14

1 ответ

Решение

Другие вопросы по тегам security https session-keys

user183528 21 янв '11 в 16:06 2011-01-21 16:06 · Accepted Answer · 2011-01-21 16:06

И клиент, и сервер генерируют одноразовый номер, который используется вместе с другими данными для генерации "секрета перед мастером". Даже после того, как соединение закрыто, сеанс может быть возобновлен и используется тот же "Главный секрет". Все это описано в первых нескольких миллисекундах HTTPS-соединения.