标签: apache security cookies https w3c
我基本了解HTTPS使用某种唯一标识代码在用户和服务器之间创建安全连接。但是,如果服务器将此代码(或其他任何代码)发送给用户,则不能截获该代码并使整个HTTPS像HTTP一样易受攻击吗?
我是这个领域的新手,我对它的运作方式很感兴趣。 Stack Overflow目前的答案并没有给我完整的答案。
答案 0 :(得分:0)
有些协议允许双方达成共享加密密钥,即使它们之间的所有通信都是明确的。
在SSL握手期间查看the Wikipedia article如何发生这种情况。
拥有此会话密钥后,将用于加密有效负载消息。