La maggior parte degli articoli del wiki descrive come il browser client utilizza la chiave pubblica (certificato) per crittografare i dati sensibili (come nome utente/password) e inviare questi dati crittografati al server. Il server utilizzerà la chiave privata per decodificarlo. Ho questa parte. Ma nessuna informazione chiara dice come il server cripta i dati e li rimandi al browser.In che modo SSL crittografa i dati dal server al client?
Usa mia banking online come ad esempio:
(0) già certificato attendibile accettato (chiave pubblica) dal mio online-banking.
(1) Attraverso URL SSL, La mia visita del browser https://myonlinebanking.com
(2) Ho digitato il nome utente/password per accedere. Questi dati sono criptati, quindi il man-in-middle può vedere solo dati senza senso.
(3) Il server Web della banca ha ricevuto i miei dati crittografati e utilizza la sua chiave privata per decrittografarlo e autenticare il mio account con successo.
Ora qui sono le mie domande:
Come banca invia di nuovo i miei dati? La banca cripta i dati di risposta con quale chiave? Se la banca crittografata con "chiave pubblica", l'uomo in mezzo può vederlo proprio come posso vederlo. Quindi il man-in-middle non conosce il mio nome utente/password, ma può ancora vedere il mio saldo del conto?
Grazie per il vostro aiuto.
Questo è fuori tema. Se hai domande di programmazione, StackOverflow è perfetto. Se hai domande sulla sicurezza o sulla crittografia, allora c'è un sito stackexchange per le tue esigenze. Non parli di quali articoli di wiki hai letto, ma l'articolo di Wikipedia su TLS (http://en.wikipedia.org/wiki/Transport_Layer_Security) sicuramente risponde alle tue domande. –
@Simon questa è la domanda perfetta che dovevo chiedere (sembra infatti la domanda che ho posto). Ma non ho capito bene che la risposta che hai accettato in realtà ha risposto alla tua domanda "Se la banca ha cifrato con" chiave pubblica ", l'uomo in mezzo può vederlo proprio come posso vederlo. Quindi l'uomo in mezzo non lo fa so il mio nome utente/password, ma può ancora vedere il mio saldo del conto? " Se hai capito bene, puoi aiutarmi a spiegare la seguente affermazione dalla risposta? "il tuo browser controlla se il certificato è associato all'host esatto con cui sta parlando." – Darshan