AWWW-1st3.6-w04.tresc-1.1-Slajd22
Przebieg połączenia HTTPS
W pewnym uproszczeniu, połączenie HTTPS przebiega w następujących krokach:
1. Klient HTTP wysyła do serwera HTTP sygnał otwarcia połączenia SSL. W tym celu użytkownik końcowy posługuje się symbolem "https" (zamiast "http") w treści adresu URL.
2. Serwer HTTP wysyła do klienta HTTP swój certyfikat klucza publicznego, stanowiący poświadczenie tożsamości serwera. Nazwa właściciela certyfikatu powinna być identyczna z nazwą DNS serwera HTTP.
3. Klient HTTP dokonuje weryfikacji otrzymanego certyfikatu:
- czy nazwa właściciela zgadza się z nazwą DNS serwera HTTP?
- czy wystawca certyfikatu należy do zbioru zaufanych urzędów certyfikacyjnych (konfiguracja aplikacji klienta HTTP)?
- czy data ważności certyfikatu nie wygasła?
Jeżeli wynik weryfikacji certyfikatu jest negatywny, aplikacja klienta HTTP zwraca się do użytkownika końcowego z pytaniem o kontynuowanie połączenia.
4. Klient HTTP wymienia z serwerem HTTP klucz szyfrujący.
5. Klient HTTP szyfruje komunikat żądania HTTP i przesyła go do serwera HTTP.
6. Serwer HTTP szyfruje komunikat odpowiedzi HTTP i przesyła go do klienta HTTP. Połączenie jest zamykane.
