1 messaggio dal 26 settembre 2021
Buona sera.

Ho un po' di confusione in merito ad HTTPS.

Spiego meglio. Ho impostato nella mia applicazione server con ASP NET Core, Kestrel in modo da utilizzare HTTPS e reindirizzarvi HTTP. Ho impostato l'uso di un certificato privato.
Ho generato quindi anche una chiave privata, chiave pubblica e certificato pubblico (oltre a quello privato che ho importato nel server).

Ora però vorrei fare in modo che la connessione tra client/server avvenga in modo criptato. Immaginavo che per questo il client dovesse avere la chiave pubblica, mentre il server quella privata.
Non so però in che relazione siano le chiavi con i certificati. Sono solo semplicemente inseriti dentro i rispettivi certificati?

Come fa HTTPS a criptare la connessione tra server e client? Quando provo a connettermi con il browser (lato client) il server mi invia automaticamente il suo certificato (che dentro vedo avere la chiave pubblica), in tal modo però qualsiasi client (anche che non abbia la chiave pubblica) potrebbe ricevere le risposte dal server e non sarebbero più criptate.

Altra domanda, il certificato di autenticazione corrisponde al certificato pubblico che deve essere installato nel client e permette al server di accettare connessioni solo da client che ne dispongano?

In attesa di vostre delucidazioni, ringrazio.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.