Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-06-2019, 14:30 door Bitwiper

In mijn 1e bijdrage schreef ik: Het webservercertificaat en bijbehorende private key op de server dienen uitsluitend nog ter authenticatie van de webserver (die moet bewijzen over de private key te beschikken door een door de client gegenereerd getal te kunnen ontsleutelen). In de praktijk werkt het authenticeren door de webserver niet zo vereenvoudigd als ik tussen de () schreef, Acrimony verwoordde dit beter (boven mijn 1e bijdrage): De server zet dan nog een digitale handtekening op die uitwisseling (met zijn private key van het certificaat) en stuurt het certificaat mee. Client kan dan controleren of de handtekening over de uitwisseling klopt bij de server waar hij mee wilde verbinden. Hoe zo'n digitale handtekening werkt heb ik hierboven uitgelegd. Nb. buiten die digitale handtekening, spelen -bij moderne forward-secrecy ciphers- de public key in het certificaat en de bijbehorende private key op de server geen enkele rol meer bij de versleuteling van verbindingen met die webserver.

Beschrijf je klacht (Optioneel):

captcha