HTTPS cert opzione chiave privata opzionale

0

L'ho visto varie volte su prodotti diversi durante la configurazione di un certificato SSL per la GUI Web, dove è scritto che la chiave privata è facoltativa. Non è quel client (borwser) che invia i dati crittografati con la chiave pubblica dei server e il server verifica (decodifica) con la sua chiave privata?

    
posta adam86 13.09.2017 - 13:35
fonte

2 risposte

2

Non ho idea di cosa sia esattamente la GUI che hai mostrato. Tuttavia, per un certificato server in HTTPS è sempre necessaria la chiave privata. Contrariamente alla tua affermazione, la chiave privata non viene utilizzata dal server per decrittografare i dati del client (solo quando viene utilizzato lo scambio di chiavi RSA) ma per firmare una sfida basata sui dati del cliente per autenticarsi.

    
risposta data 13.09.2017 - 13:45
fonte
0

Quando un nuovo CSR viene generato per essere firmato da una CA, hai la possibilità di usare la vecchia chiave privata o generarne una nuova. Mi aspetto che sia per questo.

In generale, è buona norma utilizzarne uno nuovo (lasciare questo spazio in bianco) per ruotare la propria chiave privata, nel caso in cui sia stata compromessa a un certo punto.

    
risposta data 14.09.2017 - 16:46
fonte

Leggi altre domande sui tag