ssl - ¿Cómo se usa el algoritmo asimétrico en SSL / TLS?

Navega tus respuestas
-3

Bueno, he leído las preguntas aquí sobre cómo funciona SSL, pero todas se centran en el cifrado simétrico. Pero he configurado Apache WebServer para usar RSA para SSL usando la herramienta openSSL.

Ahora mi pregunta es ¿cómo funciona el cifrado asimétrico para SSL? ¿Qué sucede detrás de escena?

Mi duda principal es que si el navegador quiere comunicarse con el servidor, entonces usa la clave pública que le dio el servidor, pero si quiere entender qué está enviando el servidor (que, en mi opinión, estará cifrado ya que lo hará). estar en una sesión HTTPS) ¿cómo hace eso el navegador?

Si no estoy equivocado, las claves privadas no se deben compartir. Entonces, cómo funciona esto ?

    
pregunta Heidi 13.12.2015 - 13:14
fuente

1 respuesta

2

La forma en que se utiliza la criptografía simétrica y asimétrica en el contexto de TLS se explica en detalle en ¿Cómo funciona SSL / TLS? . Pero como van con muchos detalles, simplemente resalto los puntos principales con respecto a su pregunta:

  • La criptografía simétrica (clave compartida) se utiliza para el cifrado de los datos.
  • La criptografía asimétrica (clave pública / privada) se usa para verificar que habla con el interlocutor esperado, es decir, para la verificación del certificado.
  • La criptografía asimétrica también se puede utilizar en el intercambio de claves, donde se genera la clave compartida para el cifrado de datos. Si se usa o no depende de la suite de cifrado.

Para obtener información más detallada, consulte ¿Cómo funciona SSL / TLS? .

    
respondido por el Steffen Ullrich 13.12.2015 - 13:25
fuente

Lea otras preguntas en las etiquetas

métodos HTTP inseguros habilitados: ¿cómo controlar? [cerrado] Revisión de Defensa Wimi [cerrado]