Это то, что я понимаю в отношении связи SSL. Браузер получает открытый ключ с веб-сервера защищенного веб-сайта. Клиент и сервер устанавливают сеансовый ключ на основе открытого / закрытого ключей, а затем продолжают обмен данными с помощью симметричного алгоритма во время сеанса SSL.
Мои вопросы:
После того, как ключ сеанса сгенерирован, где он хранится на стороне сервера? Он хранится в памяти веб-сервера? И хранится ли он в зашифрованном виде?
Это то, что я понимаю в отношении связи SSL. Браузер получает открытый ключ с веб-сервера защищенного веб-сайта.
Что ж, он получает весь сертификат, который содержит открытый ключ, а также много других вещей, которые подтверждают, что сервер владеет этим сертификатом и, следовательно, владеет этим открытым ключом.
Клиент и сервер устанавливают сеансовый ключ на основе открытых / закрытых ключей.
Неправильно. Они согласовывают ключ сеанса на основе общих секретов, которые не имеют ничего общего с открытыми или закрытыми ключами. Открытый ключ может использоваться для шифрования одного из этих секретов между клиентом и сервером, но это другое утверждение.
а затем продолжить обмен данными по симметричному алгоритму во время сеанса SSL.
Правильный.
Мои вопросы:
После того, как ключ сеанса сгенерирован, где он хранится на стороне сервера? Он хранится в памяти веб-сервера?
Конечно.
И хранится ли он в зашифрованном виде?
No.
