标签: ssl https cryptography ssl-certificate man-in-the-middle
中间的人可以解密证书(解密的公钥在任何地方都可用)并窃取会话的公钥。现在中间人可以读取从Web服务器到客户端的所有加密消息。但无法从客户端读取消息到服务器。那么HTTPS如何避免这种情况呢?
答案 0 :(得分:3)
您只是误解了非对称加密的工作原理:
证书中的公钥不会让你解密任何东西,它不是它的用途。
答案 1 :(得分:1)
中间人可以看到公钥作为证书的一部分,但看不到私钥。
Peer必须信任公钥,因为它是由他们事先知道的某些CA签署的。
基本上就是这样。