Ero sivun ”Varmennekättely” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 1: | Rivi 1: | ||
| + | [[Tiedosto:Tls-exchange.svg|right|400px|thumb|TLS-kättelyssä välitetään mm lista hyväksyttävistä takaajista asiakkaalle.]] | ||
'''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään ''CertificateRequest'' pyynnön joka sisältää listan hyväksyttävistä CADN (''Certificate Authority Distinqushed Name'') -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa. | '''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään ''CertificateRequest'' pyynnön joka sisältää listan hyväksyttävistä CADN (''Certificate Authority Distinqushed Name'') -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa. | ||
Nykyinen versio 14. maaliskuuta 2021 kello 16.05
Varmennekättely (Certificate handshake) on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään CertificateRequest pyynnön joka sisältää listan hyväksyttävistä CADN (Certificate Authority Distinqushed Name) -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa.
Tapahtumalla on merkitystä käyttökokemuksen kannalta jos käyttäjän laitteessa on useampia kytkettyjä varmenteita ja vääristä palvelimen asetuksista johtuen käyttäjän www-selain ei osaa valita oikeaa varmennetta ja kysyä sille PIN-tunnuslukua.
