Cuando un servidor envía una copia del certificado SSL, ¿la conexión está encriptada?
¿Alguien sabe si el certificado SSL se envía cifrado al cliente o descifrado? ¿El certificado viaja en texto sin formato al principio? Sin una clave trustStore en el lado del cliente, es difícil creer que esté cifrado. Gracias por las respuestas.
davy.ai
Es importante aclarar que el certificado SSL en sí no contiene ninguna información confidencial o privada. Es la clave pública que está incrustada en el certificado la que se utiliza para encriptar la comunicación y permitir una conexión segura entre el cliente y el servidor.
Cuando un cliente inicia una conexión con un servidor, el servidor envía una copia de su certificado SSL al cliente, y este certificado se encripta utilizando la clave pública del cliente. Esto significa que el certificado SSL se envía encriptado al cliente y no puede ser interceptado ni leído por nadie más.
Por lo tanto, el certificado no viaja en texto plano al inicio, sino que se encripta y se transmite de forma segura. También es importante destacar que la clave del trustStore en el lado del cliente se utiliza para verificar la autenticidad del certificado SSL, en lugar de para fines de encriptación.