Ero sivun ”Varmennekättely” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
Rivi 1: Rivi 1:
 +
[[Tiedosto:Tls-exchange.svg|right|400px|thumb|TLS-kättelyssä välitetään mm lista hyväksyttävistä takaajista asiakkaalle.]]
 
'''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään ''CertificateRequest'' pyynnön joka sisältää listan hyväksyttävistä CADN (''Certificate Authority Distinqushed Name'') -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa.
 
'''Varmennekättely''' (''Certificate handshake'') on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään ''CertificateRequest'' pyynnön joka sisältää listan hyväksyttävistä CADN (''Certificate Authority Distinqushed Name'') -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa.
  

Nykyinen versio 14. maaliskuuta 2021 kello 16.05

TLS-kättelyssä välitetään mm lista hyväksyttävistä takaajista asiakkaalle.

Varmennekättely (Certificate handshake) on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään CertificateRequest pyynnön joka sisältää listan hyväksyttävistä CADN (Certificate Authority Distinqushed Name) -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa.

Tapahtumalla on merkitystä käyttökokemuksen kannalta jos käyttäjän laitteessa on useampia kytkettyjä varmenteita ja vääristä palvelimen asetuksista johtuen käyttäjän www-selain ei osaa valita oikeaa varmennetta ja kysyä sille PIN-tunnuslukua.

Katso myös