1. घर
  2. सवाल और जवाब
  3. कौन HTTPS सत्र कुंजी उत्पन्न करता है?

कौन HTTPS सत्र कुंजी उत्पन्न करता है?

2011-01-21 11 views
5

कुछ सूत्र कहते हैं कि वेब ब्राउज़र सत्र कुंजी उत्पन्न करता है। अब यदि वेब ब्राउजर इसे उत्पन्न करता है तो रीप्ले हमलों के लिए यह कमजोर है।कौन HTTPS सत्र कुंजी उत्पन्न करता है?

इसके अलावा कुछ स्रोत कहते हैं कि सर्वर इसका एक हिस्सा उत्पन्न करता है और शेष क्लाइंट उत्पन्न करता है। HTTPS सत्र कुंजी कैसे उत्पन्न करता है?

स्रोत

2011-01-21 user574183

उत्तर

6

क्लाइंट और सर्वर दोनों एक गैर-उत्पन्न करते हैं जिसका उपयोग "प्री-मास्टर सीक्रेट" उत्पन्न करने के लिए अन्य डेटा के साथ किया जाता है। कनेक्शन बंद होने के बाद भी एक सत्र फिर से शुरू किया जा सकता है और वही "मास्टर सीक्रेट" का उपयोग किया जाता है। यह सब The first few milliseconds of an HTTPS Connection में शामिल है।

स्रोत

2011-01-21 16:06:44 rook

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे