标签: https private-key
在HTTPS中,只有服务器持有私钥,并且能够解码消息。 我怀疑服务器是否会在将响应发送给客户端之前对其进行编码? 如果是这样,客户端如何解码它,因为它没有私钥? 如果没有,它如何防止他人篡改响应消息?
答案 0 :(得分:0)
我想我可以自己回答我的问题。服务器将使用公钥加密响应并将其发送到客户端。除此之外,服务器还将发送校验和,作为签名。校验和是基于只有服务器知道的私钥生成的,因此其他人很难制作它。因此,如果有人试图篡改消息,它将与校验和不匹配。