2017-12-18 15 views
0

私が知る限り、HTTPS要求は、初期ハンドシェイク中にサーバーによって提供された公開鍵で暗号化された通常のHTTP要求です。プリロードされたHSTSサイトへのHTTPSリクエストを暗号化するために、ブラウザはどのようなキーを使用しますか?

私はHSTSについて読んでいますが、プリロードされたHSTSリストにあるサイトの公開鍵に関連するものは何も見つかりませんでした。これらのサイトの公開鍵もあらかじめロードされていますか?または、この鍵は、HTTPS要求のような初期ハンドシェイク時にサーバーによって送信されますか?

+0

ステートメントは、少なくとも次のように大幅に簡素化されています。*「HTTPS要求は、初期ハンドシェイク中にサーバーによって提供された公開鍵で暗号化された通常のHTTP要求です」*。 – zaph

答えて

2

この鍵は、HTTPS要求のように初期ハンドシェーク時にサーバーから送信されますか?

はい。 HSTSは「常にこのドメインにHTTPSを使用するので、送信前にhttps://へのhttp://コールを自動的に修正する」と述べています。

通常の方法でHTTPS接続がどのように設定されているかについては何も言及していません。

関連する問題