Welchen Schlüssel verwenden Browser zum Verschlüsseln von HTTPS-Anfragen an vorinstallierte HSTS-Sites?

Soweit ich weiß, handelt es sich bei HTTPS-Anfragen um reguläre HTTP-Anfragen, die mit dem vom Server beim ersten Handshake bereitgestellten öffentlichen Schlüssel verschlüsselt wurden.Welchen Schlüssel verwenden Browser zum Verschlüsseln von HTTPS-Anfragen an vorinstallierte HSTS-Sites?

Ich habe über HSTS gelesen, aber konnte nichts im Zusammenhang mit dem öffentlichen Schlüssel von Websites finden, die in vorinstallierten HSTS-Listen sind. Sind die öffentlichen Schlüssel dieser Seiten ebenfalls vorinstalliert? Oder wird dieser Schlüssel vom Server beim ersten Handshake wie bei einer HTTPS-Anfrage gesendet?

Quelle

2017-12-18 ale11

Die Anweisungen sind minimal stark vereinfacht: * "HTTPS-Anfragen sind reguläre HTTP-Anfragen, die mit dem öffentlichen Schlüssel verschlüsselt werden, der vom Server während des ersten Handshakes bereitgestellt wird" *. – zaph

wird dieser Schlüssel vom Server beim ersten Handshake wie bei jeder HTTPS-Anfrage gesendet?

Ja. HSTS sagt nur "benutze immer HTTPS für diese Domain, also korrigiere automatisch alle http: // Aufrufe von https: // bevor es gesendet wird".

Es sagt nichts darüber aus, wie diese HTTPS-Verbindung eingerichtet wird, was auf die übliche Weise geschieht.

Quelle

2017-12-18 22:43:09

Welchen Schlüssel verwenden Browser zum Verschlüsseln von HTTPS-Anfragen an vorinstallierte HSTS-Sites?

Antwort

Verwandte Themen