Transport Layer Security: Rozdiel medzi revíziami
Smazaný obsah Přidaný obsah
d Bot: Odstránenie 35 odkazov interwiki, ktoré sú teraz dostupné na Wikiúdajoch (d:q206494) |
|||
Riadok 16:
* Server pošle späť svoju identifikáciu z [[Certifikát|digitálneho certifikátu]]. Certifikát obyčajne obsahuje meno serveru, dôveryhodnú certifikačnú autoritu a verejný šifrovací kľúč servera.
* Klient môže kontaktovať server, ktorý vydal certifikát (certifikačnú autoritu) a overiť si ešte predtým ako začne proces, že certifikát je platný.
* V objednávke musí server vygenerovať kryptografický kľúč pre bezpečné spojenie. Klient zašifruje náhodné číslo pomocou verejného kľúča servra a pošle výsledok serveru. Dešifrovať ho dokáže iba server pomocou svojho súkromného kľúča. To zabezpečí, že kľúč ostane pre tretiu stranu utajený, lebo iba klient a server majú prístup k týmto dátam.
* Z náhodného čísla obe strany generujú materiál (kryptografické kľúče) na šifrovanie a dešifrovanie.
| |||