अधिकांश विकी लेख वर्णन करते हैं कि क्लाइंट ब्राउज़र सार्वजनिक कुंजी (प्रमाणपत्र) का उपयोग कैसे करता है संवेदनशील डेटा एन्क्रिप्ट करता है (जैसे उपयोगकर्ता नाम/पासवर्ड) और इस एन्क्रिप्टेड डेटा को सर्वर पर भेजें। सर्वर इसे डिक्रिप्ट करने के लिए निजी कुंजी का उपयोग करेगा। मुझे यह हिस्सा मिलता है। लेकिन कोई स्पष्ट जानकारी नहीं है कि सर्वर कैसे डेटा एन्क्रिप्ट करता है और ब्राउज़र पर वापस भेजता है।SSL सर्वर से क्लाइंट को डेटा कैसे एन्क्रिप्ट करता है?
उदाहरण के रूप में अपने ऑनलाइन बैंकिंग का उपयोग करें:
(0) मैं पहले ही अपनी ऑनलाइन बैंकिंग से स्वीकार कर लिया विश्वसनीय प्रमाणपत्र (सार्वजनिक कुंजी)।
(1) एसएसएल यूआरएल के माध्यम से, मेरे ब्राउज़र यात्रा https://myonlinebanking.com
(2) मैं उपयोगकर्ता नाम/पासवर्ड लॉगइन करने के लिए लिखा है। ये डेटा एन्क्रिप्टेड हैं, इसलिए मैन-इन-बीच केवल अर्थहीन डेटा देख सकता है।
(3) बैंक वेब सर्वर को मेरा एन्क्रिप्टेड डेटा प्राप्त हुआ, और इसे रद्द करने और अपने खाते को सफलतापूर्वक प्रमाणित करने के लिए अपनी निजी कुंजी का उपयोग करें।
बैंक अपने डेटा वापस भेजता है कैसे:
अब यहाँ मेरे सवाल कर रहे हैं? बैंक किस कुंजी से प्रतिक्रिया डेटा एन्क्रिप्ट करता है? यदि बैंक "सार्वजनिक कुंजी" से एन्क्रिप्ट किया गया है, तो मैन-इन-बीच इसे देख सकता है जैसा कि मैं इसे देख सकता हूं। तो मैन-इन-बीच में मेरा उपयोगकर्ता नाम/पासवर्ड नहीं पता है, लेकिन वह अब भी मेरा खाता शेष देख सकता है?
आपकी मदद के लिए धन्यवाद।
यह ऑफ-विषय है। यदि आपके पास प्रोग्रामिंग प्रश्न हैं तो स्टैक ओवरफ्लो सही है। यदि आपके पास सुरक्षा या क्रिप्टोग्राफी प्रश्न हैं तो आपकी आवश्यकताओं के लिए एक स्टैक्सएक्सचेंज साइट है। आप उल्लेख नहीं करते कि आप कौन से विकी लेख पढ़ रहे हैं, लेकिन [टीएलएस पर विकिपीडिया लेख] (http://en.wikipedia.org/wiki/Transport_Layer_Security) निश्चित रूप से आपके प्रश्नों का उत्तर देता है। –
@ सिमोन यह एकदम सही सवाल है जिसे मैं पूछना चाहता था (वास्तव में यह पूछे जाने वाले प्रश्न की तरह दिखता है)। लेकिन मुझे समझ में नहीं आया कि आपके द्वारा स्वीकार किए गए उत्तर में वास्तव में आपके प्रश्न का उत्तर दिया गया है "यदि बैंक" सार्वजनिक कुंजी "से एन्क्रिप्ट किया गया है, तो मैन-इन-बीच इसे देख सकता है जैसा कि मैं इसे देख सकता हूं। इसलिए मनुष्य-मध्य-मध्य ' मेरा उपयोगकर्ता नाम/पासवर्ड नहीं जानता, लेकिन वह अब भी मेरा खाता शेष देख सकता है? " यदि आप इसे सही मानते हैं, तो क्या आप उत्तर से निम्नलिखित कथन समझा सकते हैं? "आपका ब्राउजर जांचता है कि सर्टिफिकेट उस सटीक मेजबान से जुड़ा हुआ है जिस पर वह बात कर रहा है।" – Darshan