Sono interessato a come un browser gestisce sessioni sicure. A quanto ho capito, questo è lo scenario quando accedi ad un account google:
1) Browser (B) e google Server (S) eseguono un handshake per creare una sessione protetta crittografando il traffico http utilizzando TLS o SSL.
2) L'utente (U) inserisce i dettagli di accesso
3) U è autenticato
4) U apre una scheda su youtube e viene fornita con un'opzione per accedere utilizzando il proprio account google.
5) U utilizza il proprio account google, ma non è obbligato a inserire alcun dettaglio in quanto il browser ha ancora una sessione sicura con il proprio account google.
La mia domanda è: come vengono eseguite le fasi 4-5 rispetto al browser, come fa la pagina web come YouTube a raccogliere le password e i dettagli della sessione da inviare al server di youtube? Come memorizza e gestisce il browser?
Ho familiarità con il funzionamento di protocolli come l'identità sso e federata, ma qui mi interessa scrivere un'app / pagina web in grado di raccogliere queste informazioni dal browser.