对不起,如果我在这里愚蠢但是HTTPS怎么比HTTP更安全呢?
我看到HTTPS有几种工作方式。
服务器向客户端发送加密密钥,客户端使用该密钥加密数据,然后将其发送回服务器。然后服务器使用相同的密钥进行解密。通过拦截密钥和数据并以与服务器相同的方式对其进行解密,这显然很容易被攻击。
客户端向服务器发送密钥和加密数据,然后服务器使用该数据来提取数据。如果数据包被嗅到,有人可以再次以与服务器相同的方式对其进行解密。
客户端在没有密钥的情况下加密而没有密钥,然后在另一侧解密它。再一次轻松拦截和解密。
据我所知,如果服务器正在与客户端通信,那么所有通信都可以被拦截和反向设计?它也不是一个简单的单向加密系统,因为服务器也需要解密数据本身。
谢谢
答案 0 :(得分:-1)
非对称密钥只需一方发送公钥即可解决所有这些问题,另一方解密对称会话密钥并将其发回。
剩下的一个主要问题是中间人攻击。是什么阻止了恶意路由器传递自己的公钥而不是服务器的公钥,然后来回加密和解密,双向读取消息流量,当他们认为他们正在互相交谈时,原始方实际上都在与这个路由器通话?
这是通过数字签名解决的,即每一方都可以证明通信是由它产生的,因为没有其他人拥有生成该签名的密钥。使用https没有公开的实用方法,即使您的ISP可以知道您的通信包含哪些内容,但他们确实知道您正在与谁通信。