Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Dados do servidor para o cliente

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade Funcionamento do HTTPS

por Everson Gouvea
| 117k xp | 10 posts

No primeiro acesso os dados do cliente para o servidor é enviado através de criptografia assimétrica utilizando uma chave publica, Ao retornar as informações do servidor para o browser é encaminhado uma chave simétrica, Nesse momento do envio da chave simétrica para o browser as informações estão criptografia de qual forma ?Duvida:

1 - Se for simétrica a própria chave vai estar junto as informações de retorno e pode ser visualizada ?

2 - Se for criptografado de forma assimétrica como o browser consegue descriptografar as informações para pegar a chave simétrica já que não possui a chave privada?

2 respostas
solução!
por Alberto Souza
| 2676.6k xp | 5740 posts
Instrutor Desenvolvedor e Instrutor

o server encripta com a privada e o browser desfaz com a pública.. é o processo de assinatura digital :). Até pq o navegador tem que saber que aquela chave foi encriptada pelo servidor em questão.

Em relação a parte 1, eu não entendi a pergunta, desculpa :(.

por Edgar Souza Lima Filho
| 91.4k xp | 5 posts

olá, referente a primeira pergunta.. pelo que eu entendi, quando o cliente faz a requisição, o servidor responde com uma chave privada, e dentro dessa resposta ele já envia a chave simétrica(ou seja, a chave simétrica é enviada como resposta dentro de uma chave assimétrica) na sequencia o cliente lê a resposta com sua chave pública obtém nessa resposta a chave simétrica para ganhar desempenho durante a sessão. espero que eu tenha conseguido passar a ideia com clareza..

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software