這個問題確實困擾我很久了
因為..要加密/解密數據,您首先需要將加密金鑰/解密金鑰(在未加密的連接上)發送到您正在通訊的計算機,對嗎?
如果駭客捕獲了該金鑰,HTTPS 就沒用了…還是沒有?還是我的想法是錯的?
我已經對我的學校科目進行了廣泛的研究,但找不到足夠的資訊來回答我的問題。
答案1
不會發送任何私鑰。 HTTPS 是基於受信任的憑證。所有網頁瀏覽器都有受信任的憑證授權單位清單。伺服器發送其證書並根據此列表進行檢查。之後,客戶端僅提供伺服器用來加密資料的公鑰。資料只能用客戶端私鑰解密。
HTTPS 連線是否可能被劫持?