5
일부 출처는 웹 브라우저가 세션 키를 생성한다고 말합니다. 이제 웹 브라우저가이를 생성하면 재생 공격에 취약합니다.누가 HTTPS 세션 키를 생성합니까?
또한 일부 소식통은 서버가 클라이언트의 일부와 클라이언트가 생성하는 나머지 부분을 생성한다고 말합니다. HTTPS는 세션 키를 어떻게 생성합니까?
A
답변
6
클라이언트와 서버 모두 "Pre-Master Secret"을 생성하기 위해 다른 데이터와 함께 사용되는 Nonce를 생성합니다. 연결이 닫힌 후에도 세션을 다시 시작할 수 있으며 동일한 "마스터 시크릿"이 사용됩니다. 이 모든 것은 The first few milliseconds of an HTTPS Connection에 있습니다.
관련 문제
- 1. RFC2898DeriveBytes는 어떻게 AES 키를 생성합니까?
- 2. access_token에서 세션 키를 얻는 방법
- 3. 어느 쪽이 세션/쿠키를 생성합니까?
- 4. Drupal HTTP/HTTPS 영구 세션?
- 5. 세션 ID를 암호화하는 단방향 HTTPS?
- 6. Javascript로 세션 키를 할당하려면 어떻게해야합니까?
- 7. HTTPS 폼 검증되지 통과 세션 변수 - PHP
- 8. 누가 루씬 BooleanQuery 누가 복음에서
- 9. 누가 돈을 누가 빚 졌는지
- 10. SQLAlchemy : 누가 "세션"을 담당합니까? (그리고 세션으로 단위 테스트하는 방법)
- 11. 자바 스크립트 요청에 대한 세션 키를 생성
- 12. Facebook은 세션 키를 사용자에게 어떻게 할당합니까?
- 13. ObjectContext.AcceptAllChanges! 누가 수락하고 누가 변경 작업을 수행합니까?
- 14. 누가 배포해야합니까?
- 15. tomcat이 사용자별로 스레드를 생성합니까?
- 16. RSA로 임의의 데이터를 어떻게 생성합니까?
- 17. Clickonce Https : https : //
- 18. https : //
- 19. 도메인과 https/http 사이에 PHP 세션 변수 저장
- 20. 보안 세션 쿠키로 HTTP와 HTTPS 페이지 간 전환
- 21. Multimaps.index()하지만 NavigableMap을 생성합니까?
- 22. BouncyCastle은 기존 키에서 AsymmetricCipherKeyPair를 생성합니까?
- 23. 클라우드 컴퓨팅 : 누가 사용합니까?
- 24. 누가 오류/예외를 기록해야합니까?
- 25. 누가 당신을 보냈습니까?
- 26. 누가 세션에서 데이터를 저장해야합니까
- 27. 보안 결함을 누가 담당합니까?
- 28. 누가 내 스레드를 방해합니까?
- 29. 누가 메서드를 호출하는지 찾기
- 30. 누가 HttpPostedFile.InputStream을 폐기해야합니까? - 언제?