https(TLS)是否会加密从服务器到客户端的数据?

时间:2017-10-01 12:50:13

标签: security ssl encryption https tls1.2

根据我目前对https如何工作的理解,在我看来它不应该,因为客户端只有用于加密而不用于解密的公钥,但是当我通过嗅探检查它时Youtube(https)等网站的流量使用wireshark,从服务器到客户端(我的电脑)的软件包也显示为TLS,因此无法看到HTML / JS /等。仅加密的十六进制。

这是我的第一个问题。 我的第二个问题是 - 如果第一个问题的答案是否定的,我也希望客户端从服务器接收的数据以任何方式加密,这样如果有人介入,他们就无法观察到无论如何,客户端收到的HTML是否可能?一种情况是我有一个显示客户端密码的安全页面。

非常感谢对这些事项的澄清。

1 个答案:

答案 0 :(得分:0)

使用HTTPS加密服务器和客户端之间的所有数据通信。

这里提出了同样的问题https://crypto.stackexchange.com/questions/32/how-can-ssl-secure-a-two-way-communication-with-only-one-key-pair

Diffie-Hellman如何运作,从2:40开始 https://www.youtube.com/watch?v=YEBfamv-_do

您应该阅读/观看有关HTTPS如何工作的视频。

https://www.youtube.com/watch?v=w0QbnxKRD0w