中间人攻击HTTPS
中间的一个人可以解密证书(解密的公钥在任何地方都可用)并窃取会话的公钥。 现在中间人可以读取从Web服务器到客户端的所有加密消息。 但不能读取客户端到服务器的消息。 那么HTTPS如何避免这种情况?
你很容易误解非对称密码体系的工作原理:
证书中的公钥不会让你解密任何东西,这不是它的用途。
中间的人可以将公钥视为证书的一部分,但看不到私钥。
同行必须信任公钥,因为它是由一些他们事先知道的CA签署的。
这基本上就是这样。
链接地址: http://www.djcxy.com/p/21755.html