II
Левый сертификат подписан левым секретным ключом не парным к имеющемуся у тебя открытому сертификату центра. Он не пройдет проверку
Size: a a a
2021 July 13
II
вшит в софт, который ты используешь для шифрования
E
Ты снова путаешься. Тор ничего не сравнивает. Это защита в браузере
II
одинаковый, но их может быть несколько. Зайди например винде посмотри сколько у тебя установлено сертов
II
Центров тоже несколько и в случае https они иерархичны то есть эта такая организация типа доменных имен
II
У каждого свои сертификаты и их у тебя может быть несколько вместе с виндой
E
Возьми WireShark и посмотри. Тебе же уже отвечали
II
ноды присылают тебе свои открытые ключи, ты проверяешь что они подлинные сообщаешь об этом ноде, дальше ты можешь шифровать для ноды ее открытым ключом, а расшифровать сможет только она своим закрытым ключом, и вы можете сгенерить симметричный сессионный ключ
d
При доступе непосредственно к твоему компу вполне можно
E
Легче сниффить выходной узел, чем с этими сертификатами морочиться, не пойми как
II
Нужен доступ с привилегиями администратора, если кто-то левы имеет такой доступ к товему компу, то о какой анонимности может идти речь?
d
Я говорил про инжект сертификата атакующего в систему
DB
короче я понял так. Мне приходят данные открытых ключей, они зашированы закрытым ключем. Эти данные несут одну смысловую нагрузку но при этом имеют совершенно разную последовательность байт. Да я это не расшифрую если мне не известен алгоритм процесса проверки подлинности
Вопрос в проверке подлинности
Вопрос в проверке подлинности