标签: security https
我对安全性有疑问。
当我通过HTTPS访问网站时,从浏览器发送的数据会被加密。但是从服务器收到的数据呢?
例如,如果访问过的页面显示机密信息,那么如果浏览器不知道私有SSL密钥,那么如何在服务器端加密这些信息并在客户端解密?
答案 0 :(得分:1)
当您启动https会话时,your browser and the server negotiate a session key。此密钥用于加密发送到服务器的数据以及服务器发送给您的数据。服务器的公钥仅用于验证服务器并启动握手。