Isso realmente me incomoda há muito tempo,
porque.. para criptografar/descriptografar dados você primeiro precisa enviar uma chave de criptografia/chave de descriptografia (em uma conexão não criptografada) para o computador com o qual você está se comunicando, certo?
Se um hacker capturar essa chave HTTPS será inútil.. ou não? Ou estou pensando da maneira errada?
Fiz uma extensa pesquisa sobre minhas disciplinas escolares, mas simplesmente não consigo encontrar informações suficientes para responder às minhas perguntas.
Responder1
Quaisquer chaves privadas não são enviadas. HTTPS é baseado em certificados confiáveis. Todos os navegadores da web possuem uma lista de emissores de certificados confiáveis. O servidor envia seu certificado e ele é verificado nesta lista. Depois que o cliente fornece apenas a chave pública que o servidor usa para criptografar os dados. Os dados só podem ser descriptografados com a chave privada do cliente.
