中间人攻击HTTPS

中间的一个人可以解密证书(解密的公钥在任何地方都可用)并窃取会话的公钥。 现在中间人可以读取从Web服务器到客户端的所有加密消息。 但不能读取客户端到服务器的消息。 那么HTTPS如何避免这种情况?


你很容易误解非对称密码体系的工作原理:

  • 公钥用于加密和验证签名(如果这些操作由所使用的算法提供)。
  • 私钥用于解密和签名。
  • 证书中的公钥不会让你解密任何东西,这不是它的用途。


    中间的人可以将公钥视为证书的一部分,但看不到私钥。

    同行必须信任公钥,因为它是由一些他们事先知道的CA签署的。

    这基本上就是这样。

    链接地址: http://www.djcxy.com/p/21755.html

    上一篇: Man In Middle Attack for HTTPS

    下一篇: SSL and Man in the middle attack