关于Https握手时的安全性

来源：4-4 HTTPS解析

全是甘货

2019-08-24

图片描述

如图红色框住部分，
客户端的随机数是赤裸裸发送的，
服务端的随机数和证书也是赤裸裸发送的，
那么我只要拦截得到，我也可以生成一份一摸一样的预主密钥，以及主密钥吧。

写回答

1回答

Jokcy

2019-08-26

可以，但是你只能伪造请求，客户端后续加密的数据你是无法破解的，因为只有服务端有解密密钥，所以发送的数据是无法被破解的

慕神0112849

第三次请求的随机数是不知道的，第三次请求是用公钥加密过的，所以计算不出主密钥，就不能破解

2019-12-16

共1条回复

HTTP协议原理+实践完整案例解析主流技术

解析HTTP协议原理夯实HTTP技术基础打通前后端助你快速成长

4313 学习 · 375 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1