Soweit ich weiß, handelt es sich bei HTTPS-Anfragen um reguläre HTTP-Anfragen, die mit dem vom Server beim ersten Handshake bereitgestellten öffentlichen Schlüssel verschlüsselt wurden.Welchen Schlüssel verwenden Browser zum Verschlüsseln von HTTPS-Anfragen an vorinstallierte HSTS-Sites?
Ich habe über HSTS gelesen, aber konnte nichts im Zusammenhang mit dem öffentlichen Schlüssel von Websites finden, die in vorinstallierten HSTS-Listen sind. Sind die öffentlichen Schlüssel dieser Seiten ebenfalls vorinstalliert? Oder wird dieser Schlüssel vom Server beim ersten Handshake wie bei einer HTTPS-Anfrage gesendet?
Die Anweisungen sind minimal stark vereinfacht: * "HTTPS-Anfragen sind reguläre HTTP-Anfragen, die mit dem öffentlichen Schlüssel verschlüsselt werden, der vom Server während des ersten Handshakes bereitgestellt wird" *. – zaph