根据我目前对https如何工作的理解,在我看来它不应该,因为客户端只有用于加密而不用于解密的公钥,但是当我通过嗅探检查它时Youtube(https)等网站的流量使用wireshark,从服务器到客户端(我的电脑)的软件包也显示为TLS,因此无法看到HTML / JS /等。仅加密的十六进制。
这是我的第一个问题。 我的第二个问题是 - 如果第一个问题的答案是否定的,我也希望客户端从服务器接收的数据以任何方式加密,这样如果有人介入,他们就无法观察到无论如何,客户端收到的HTML是否可能?一种情况是我有一个显示客户端密码的安全页面。
非常感谢对这些事项的澄清。
答案 0 :(得分:0)
使用HTTPS加密服务器和客户端之间的所有数据通信。
Diffie-Hellman如何运作,从2:40开始 https://www.youtube.com/watch?v=YEBfamv-_do
您应该阅读/观看有关HTTPS如何工作的视频。