Ero sivun ”Varmennekättely” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: '''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää om...) |
|||
| (Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| + | [[Tiedosto:Tls-exchange.svg|right|400px|thumb|TLS-kättelyssä välitetään mm lista hyväksyttävistä takaajista asiakkaalle.]] | ||
'''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään ''CertificateRequest'' pyynnön joka sisältää listan hyväksyttävistä CADN (''Certificate Authority Distinqushed Name'') -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa. | '''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään ''CertificateRequest'' pyynnön joka sisältää listan hyväksyttävistä CADN (''Certificate Authority Distinqushed Name'') -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa. | ||
Tapahtumalla on merkitystä käyttökokemuksen kannalta jos käyttäjän laitteessa on useampia kytkettyjä varmenteita ja vääristä palvelimen asetuksista johtuen käyttäjän www-selain ei osaa valita oikeaa varmennetta ja kysyä sille PIN-tunnuslukua. | Tapahtumalla on merkitystä käyttökokemuksen kannalta jos käyttäjän laitteessa on useampia kytkettyjä varmenteita ja vääristä palvelimen asetuksista johtuen käyttäjän www-selain ei osaa valita oikeaa varmennetta ja kysyä sille PIN-tunnuslukua. | ||
| + | == Katso myös == | ||
| + | * [[Tekniikka/Apache/2.4#Varmennekättely]] | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
[[Luokka:Varmenne]] | [[Luokka:Varmenne]] | ||
Nykyinen versio 14. maaliskuuta 2021 kello 16.05
Varmennekättely (Certificate handshake) on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään CertificateRequest pyynnön joka sisältää listan hyväksyttävistä CADN (Certificate Authority Distinqushed Name) -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa.
Tapahtumalla on merkitystä käyttökokemuksen kannalta jos käyttäjän laitteessa on useampia kytkettyjä varmenteita ja vääristä palvelimen asetuksista johtuen käyttäjän www-selain ei osaa valita oikeaa varmennetta ja kysyä sille PIN-tunnuslukua.
