0
私が知る限り、HTTPS要求は、初期ハンドシェイク中にサーバーによって提供された公開鍵で暗号化された通常のHTTP要求です。プリロードされたHSTSサイトへのHTTPSリクエストを暗号化するために、ブラウザはどのようなキーを使用しますか?
私はHSTSについて読んでいますが、プリロードされたHSTSリストにあるサイトの公開鍵に関連するものは何も見つかりませんでした。これらのサイトの公開鍵もあらかじめロードされていますか?または、この鍵は、HTTPS要求のような初期ハンドシェイク時にサーバーによって送信されますか?
ステートメントは、少なくとも次のように大幅に簡素化されています。*「HTTPS要求は、初期ハンドシェイク中にサーバーによって提供された公開鍵で暗号化された通常のHTTP要求です」*。 – zaph