これは本当に長い間私を悩ませてきました、
なぜなら、データを暗号化/復号化するには、まず暗号化キー/復号化キーを(暗号化されていない接続で)通信先のコンピューターに送信する必要があるからです。
ハッカーがそのキーをキャプチャした場合、HTTPS は役に立たなくなりますか? それとも、私の考え方が間違っているのでしょうか?
私はこれまで学校の科目について広範囲にわたる調査を行ってきましたが、私の質問に答えるのに十分な情報が見つかりません。
答え1
秘密鍵は送信されません。HTTPS は信頼できる証明書に基づいています。すべての Web ブラウザには、信頼できる証明書発行者のリストがあります。サーバーは証明書を送信し、このリストと照合されます。その後、クライアントはサーバーがデータの暗号化に使用する公開鍵のみを提供します。データはクライアントの秘密鍵でのみ復号化できます。
