1)Jak funguje overovani, pokud se klient prihlasuje pres heslo?
2)Jak zjistim, ze certifikat serveru jen ten pravy? (prohlizec nepozna vydavatele a pri hledani na ica.cz mi to hlasi spatne seriove cislo)
1) Overeni s vyuzitim hesla muze probihat na nekolika urovnich (aplikace, HTTPS autentizace), zadna z nich vsak nema co docineni se SSL/TLS vyjma toho, ze lze s vyhodou pouzit TLS kanalu, ktery je sifrovany a chranit tak pripadna prensena hesla.
2) prohlizec musi mit nainstalovan odpovidajici korenovy certifikat se spravne nastavenymi priznaky, pro jaky ucel je korenovemu certifikatu duverovano
1) Po precteni vice zdroju jsem dosel k tomu, co je o handshake napsano v clanku. Certifikat klienta se nepodili na vzniku sifrovane komunikace a neni tedy rozdil (mysleno pri navazovani spojeni) mezi prihlasovanim heslem a certifikatem.
Nekomu to trva dele :-D.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
