Это действительно беспокоит меня уже долгое время,
потому что... чтобы зашифровать/расшифровать данные, вам сначала нужно отправить ключ шифрования/дешифрования (по незашифрованному соединению) на компьютер, с которым вы общаетесь, верно?
Если хакер перехватит этот ключ, HTTPS бесполезен.. или нет? Или я неправильно думаю?
Я провел обширное исследование по школьным предметам, но не смог найти достаточно информации, чтобы ответить на свои вопросы.
решение1
Никакие закрытые ключи не отправляются. HTTPS основан на доверенных сертификатах. Все веб-браузеры имеют список доверенных издателей сертификатов. Сервер отправляет свой сертификат, и он проверяется по этому списку. После этого клиент предоставляет только свой открытый ключ, который сервер использует для шифрования данных. Данные могут быть расшифрованы только с помощью закрытого ключа клиента.
