私はちょっとした不思議と学習をしてきましたが、これがどう機能しているか知りたいと思っていました。私は公開鍵/秘密鍵のペアの概念を理解していると確信していますが、sshで動作するようになっていますが、httpsサイトについても不思議に思っていました。私のマシンはどこで鍵ペアを取得しますか? Chromeはセッションごとに新しい鍵ペアを自動的に生成しますか?私の知らない機械に隠されているものはありますか?ウェブブラウザはhttps/tlsのウェブサイトと通信するための鍵ペアをどのように生成するのですか?
私はこれをすべて間違っている可能性がありますが、どんな助けも素晴らしいでしょう。 :)
はいお使いのブラウザは唯一の対称鍵
を生成し、ユーザーが新しい(通常はクライアント)証明書を要求する必要があるときhttp://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.itame2.doc_5.1/ss7aumst18.htm
ブラウザのみキーペアを生成ご覧ください。これは必ずしもSSL/TLSに関連するものではなく、証明書を発行するための便利な機能です。これはHTTPSの日々の使用とは関係ありません。 (クライアント証明書を使用している場合でも、通常1年に1回、証明書を発行/更新する必要がある場合にのみ鍵ペアを生成します)。
暗号化に使用する鍵は、ハンドシェイク。認証されたネゴシエーションのためにサーバ証明書だけが必要です。このような質問の詳細については、Can One Public Key be Used to Encrypt and Decrypt Data during the SSL Handshake?
というリンクがあります。 –