我使用带有RSA算法的java keytool通过生成的证书在tomcat 6中配置了SSL机制,我可以使用HTTPS访问URL。
现在我几乎没有怀疑
请澄清我的疑虑。提前致谢
答案 0 :(得分:1)
是的,一旦协商了SSL连接(这是第一件事),所有数据(客户端和服务器)都是加密的。
通过SSL安全通道进行通信的任何应用程序都将对其所有数据进行加密,并且(由于证书签名),它会相对确信它正在与它认为应该与之对话的演员说话(即,将有MITM攻击保护。
答案 1 :(得分:1)
如果您要为启用了SSL的客户端(无论是浏览器,libcurl还是其他)连接到您为SSL配置的任何端口,您的整个通信路径都将被加密。如果您尝试将未启用SSL的客户端连接到HTTPS侦听器,则会收到Bad Request错误消息,如下所示:
Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please.
如果您真的担心,请尝试使用Wireshark之类的内容来查看客户端和服务器之间的通信。