2. 질의 응답
  3. 미리로드 된 HSTS 사이트에 대한 HTTPS 요청을 암호화하는 데 브라우저에서 어떤 키를 사용합니까?

미리로드 된 HSTS 사이트에 대한 HTTPS 요청을 암호화하는 데 브라우저에서 어떤 키를 사용합니까?

2017-12-18 29 views
0

내가 아는 한 HTTPS 요청은 초기 핸드 셰이크 중에 서버에서 제공 한 공개 키로 암호화 된 일반 HTTP 요청입니다.미리로드 된 HSTS 사이트에 대한 HTTPS 요청을 암호화하는 데 브라우저에서 어떤 키를 사용합니까?

나는 HSTS에 대해 읽었지만 사전로드 된 HSTS 목록에있는 사이트의 공개 키와 관련된 것을 찾을 수 없었습니다. 이 사이트의 공개 키도 미리로드되어 있습니까? 아니면 HTTPS 요청과 같이 초기 핸드 셰이크에서 서버가 보낸이 키입니까?

출처

2017-12-18 ale11

+0

진술은 최소한 다음과 같이 크게 단순화되었습니다. * "HTTPS 요청은 초기 핸드 셰이크 중에 서버에서 제공 한 공개 키로 암호화 된 일반 HTTP 요청입니다."*. – zaph

답변

2

HTTPS 요청과 마찬가지로 초기 핸드 셰이크를 통해 서버에서 보낸이 키입니까?

예. HSTS는 "항상이 도메인에 대해 HTTPS를 사용하므로 https : //가 전송되기 전에 http : // 호출을 자동으로 수정합니다"라고 말합니다.

일반적인 방법으로 HTTPS 연결을 설정하는 방법에 대해서는 아무 것도 말하지 않습니다.

출처

2017-12-18 22:43:09

 관련 문제

  • 관련 문제 없음^_^