2

Это действительно беспокоит меня долгое время,

потому что ... для шифрования / дешифрования данных вам сначала необходимо отправить ключ шифрования / ключ дешифрования (при незашифрованном соединении) на компьютер, с которым вы общаетесь, верно?

Если хакер захватывает этот ключ, HTTPS бесполезен .. или нет? Или я ошибаюсь?

Я провел обширные исследования по моим школьным предметам, но просто не могу найти достаточно информации, чтобы ответить на мои вопросы.

|источник

1 ответ1

3

Любые закрытые ключи не отправляются. HTTPS основан на доверенных сертификатах. Все веб-браузеры имеют список доверенных издателей сертификатов. Сервер отправляет свой сертификат и проверяется по этому списку. После этого клиент дает только свой открытый ключ, который сервер использует для шифрования данных. Данные могут быть расшифрованы только с помощью закрытого ключа клиента.

SSL соединение

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .