AD cho hỏi với, Cái đoạn server gửi cert và publish key về client, 2 thông tin này có được mã hóa bằng publish key trong cái csr của client không nhỉ. Nếu không được mã hóa thì hacker bắt được gói này rồi truy cập vào server như 1 client bình thường.
Thông tin này là công khai của 1 domain, client nào kết nối cũng có thể lấy được, nên đứng giữa bắt được thông tin này chỉ tốn công. Quan trọng là session key được tạo ra từ phía client, thông tin này đc mã hoá bởi public key, chỉ có server mới có private key để giải mã
@@devopsmentor2025 ý mình là như vậy, nếu có 1 máy ở giữa lấy được cert này thì sẽ có được CA và publish key, sau đó có thể dùng publish key này tạo session ID và giao tiếp với server như bình thường
giải thích cơ chế SSL của cloudflare đi anh
AD cho hỏi với, Cái đoạn server gửi cert và publish key về client, 2 thông tin này có được mã hóa bằng publish key trong cái csr của client không nhỉ. Nếu không được mã hóa thì hacker bắt được gói này rồi truy cập vào server như 1 client bình thường.
Thông tin này là công khai của 1 domain, client nào kết nối cũng có thể lấy được, nên đứng giữa bắt được thông tin này chỉ tốn công. Quan trọng là session key được tạo ra từ phía client, thông tin này đc mã hoá bởi public key, chỉ có server mới có private key để giải mã
@@devopsmentor2025 ý mình là như vậy, nếu có 1 máy ở giữa lấy được cert này thì sẽ có được CA và publish key, sau đó có thể dùng publish key này tạo session ID và giao tiếp với server như bình thường
@@KhoaTranDang-t1u thì đúng rồi , ai cũng có quyền giao tiếp với server mà . v nên thì nó mới gọi là public key .
File index.html là a tạo sẵn ạ?
Cho em hỏi với mình dùng trình duyệt gì để code vậy ạ
Many thanks...
anh dùng phần mềm gì để demo thế ạ
file nginx mình tự tạo hay tải ở đâu ạ?
Anh ơi cho em hỏi cần cài những gì để demo được ạ. Mong anh rep :>>>
a chỉ dùng openssl thôi
cái này là thiết lập trân apache hay nginx vậy anh
cả 2 đều được nha e