987resu:
Цитата:
Только сеанс - это пока юзверь на ссайте, а не каждый новый запрос это новый сеанс.
Цитата:
Не нужно.
Цитата:
Ага, должен.
А дети должны есть кашку и слушаться родителей. А они почему-то норовят чипсы и побузить.
А программеры должны писать проги без ошибок, а пишут почему-то с ошибками.
У серверов есть макс. таймаут. И т.д., и т.п.
Цитата:
AES-CRT - как раз "поток", ну типа. Но и он инициализируется вначале одним и тем же вектором.
Цитата:
И именно поэтому на повторный запрос (а для одной и той же страницы он будет одинаковый) - можно повторно послать предыдущий ответ. Ключ - тот же, содержимое - то же.
Цитата:
Возможно.
Цитата:
Ага, а до "запроса URL" хэндшейк шлётся на деревню дедушке в пространство на кого бог пошлёт (где тут смайлик рукалицо).
Цитата:
А откуда браузер вообще знает, не ошибся ли пользователь в написании имени ссайта?
Браузеру пофиг, он только валидность и соответствие сертификата проверяет.
Цитата:
А пацаны-то не знают!(с)
https://forwarddomain.net/
Цитата:
| Ключ шифрования - одноразовый (сеансовый) |
Только сеанс - это пока юзверь на ссайте, а не каждый новый запрос это новый сеанс.
Цитата:
| Чтобы кешировать, нужно знать URL-ы тех файлов, которые кешировать собираемся |
Не нужно.
Цитата:
| каждый недошедший пакет должен быть перепослан |
Ага, должен.
А дети должны есть кашку и слушаться родителей. А они почему-то норовят чипсы и побузить.
А программеры должны писать проги без ошибок, а пишут почему-то с ошибками.
У серверов есть макс. таймаут. И т.д., и т.п.
Цитата:
| в HTTPS же не сплошной поток |
AES-CRT - как раз "поток", ну типа. Но и он инициализируется вначале одним и тем же вектором.
Цитата:
| Поэтому даже если какой-то пакет и будет утерян с концами, то пострадает только передача одного этого запроса или ответа. |
И именно поэтому на повторный запрос (а для одной и той же страницы он будет одинаковый) - можно повторно послать предыдущий ответ. Ключ - тот же, содержимое - то же.
Цитата:
| Потому и невозможно. |
Возможно.
Цитата:
| В HTTP(S) перенаправление может быть только в ответе сервера на полученный им запрос URL. |
Ага, а до "запроса URL" хэндшейк шлётся на деревню дедушке в пространство на кого бог пошлёт (где тут смайлик рукалицо).
Цитата:
| А откуда браузер знает, кто отправил ему это перенаправление |
А откуда браузер вообще знает, не ошибся ли пользователь в написании имени ссайта?
Браузеру пофиг, он только валидность и соответствие сертификата проверяет.
Цитата:
| И если бы можно было сделать это ДО, то это была бы огромная дырища в безопасности. |
А пацаны-то не знают!(с)
https://forwarddomain.net/