Varmennekättely

DigiWikistä
Siirry navigaatioon Siirry hakuun
Tulostettavaa versiota ei enää tueta ja siinä voi olla renderöintivirheitä. Päivitä selaimesi kirjanmerkit ja käytä selaimen tavallista tulostustoimintoa sen sijaan.
TLS-kättelyssä välitetään mm lista hyväksyttävistä takaajista asiakkaalle.

Varmennekättely (Certificate handshake) on TLS-yhteyden alkuvaihe jossa asiakkaan laite neuvottelee palvelimen kanssa käytetyistä varmenteista. Palvelin lähettää omassa Hello-viestissään CertificateRequest pyynnön joka sisältää listan hyväksyttävistä CADN (Certificate Authority Distinqushed Name) -nimistä, joiden takaamia varmenteita se hyväksyy tunnistamisessa.

Tapahtumalla on merkitystä käyttökokemuksen kannalta jos käyttäjän laitteessa on useampia kytkettyjä varmenteita ja vääristä palvelimen asetuksista johtuen käyttäjän www-selain ei osaa valita oikeaa varmennetta ja kysyä sille PIN-tunnuslukua.

Katso myös

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=Varmennekättely&oldid=7112