Как веб-браузеры генерируют пары ключей для связи с веб-сайтами https / tls?

Question

Я просто немного удивлялся и учился, и я хотел знать, как это работает. Я почти уверен, что понимаю концепцию пар открытый / закрытый ключ, так как я получил ее для работы с ssh, но мне было интересно и о сайтах https. Откуда у моей машины пары ключей. Хром автоматически генерирует новую пару ключей каждый сеанс? Есть ли что-то скрытое на моей машине, о котором я не знаю?

Возможно, я все понял неправильно, но любая помощь была бы великолепна. :)

Answer 1

Браузеры генерируют пары ключей только тогда, когда пользователь должен запросить новый (обычно клиентский) сертификат.Это не обязательно связано с SSL / TLS, но скорее удобство для выдачи сертификатов.Это не имеет ничего общего с повседневным использованием HTTPS.(Даже если вы используете клиентский сертификат, вы генерируете пару ключей только тогда, когда этот сертификат необходимо выдать / обновить, как правило, один раз в год.)

Ключами, используемыми для шифрования, являются симметричные ключи, согласованныево время рукопожатия, когда требуется только сертификат сервера (для аутентифицированного согласования).Вы можете найти более подробную информацию в этом похожем вопросе: Можно ли использовать один открытый ключ для шифрования и дешифрования данных во время рукопожатия SSL?

Answer 2

Да, ваш браузер генерирует только симметричные ключи

см. http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.itame2.doc_5.1/ss7aumst18.htm