HTTPS'de, yalnızca özel anahtarı sunucu tutun ve iletinin kodunu çözebilir. Şüphem, sunucunun yanıtı istemciye göndermeden önce kodlayıp kodlamayacağıdır.
Öyleyse, özel anahtarı olmadığı için istemci nasıl çözülür?
Değilse, başkalarının yanıt mesajını kurmasını nasıl engeller?HTTPS'de başkalarının yanıtlama msg'si nasıl önlenir?
Soruma kendim cevap verebilirim. Sunucu, yanıtı ortak anahtarla şifreleyecek ve istemciye gönderecektir. Bunun dışında sunucu, imza olarak çalışan bir kontrol toplamı da gönderecektir. Sağlama, yalnızca sunucunun bildiği özel anahtar temelinde oluşturulur, bu nedenle başkalarının bunu üretmesi zordur. Böylece, mesajı kurcalamayı deneyen biri, sağlama toplamı ile eşleşmez.
Neredeyse bu fikir. Ortak anahtar şifrelemesinin temeli – Tom
HTIPS'nin eInternet üzerinde nasıl çalıştığıyla ilgili birçok iyi açıklama var, detaylar için biraz araştırma yapın. Genel bir bakış için, veriler asimetrik (public/private key) şifreleme ile şifrelenmez, AES gibi simetrik şifreleme ile şifrelenir, simetrik anahtar asimetrik şifreleme ile şifrelenir. Tabii ki daha karmaşık. – zaph