百科问答小站 logo
百科问答小站 font logo
首页



请教一个https安全问题? 第1页

  

user avatar   hawaii-61 网友的相关建议: 
      

“客户端通过服务端的公钥对私钥加密”这句话就错了,私钥全程不参与传输,自然也不会被加密。客户端加密并发送的是用来握手的随机数。

服务器如何确认客户端是真实的客户端?答案是:双向认证。不仅客户端要验证服务器的证书,服务器同样要验证客户端的证书,彻底杜绝中间人攻击的可能。需要双向认证的场景在B/S架构中很罕见,多见于C/S架构,因为服务器需要预置客户端的证书。有不少APP都使用了这一技术防止被抓包。

而在传统的SSL单向认证中,黑客可能在其中充当中间人的角色,他可以欺骗服务器自己是客户端,但无法欺骗客户端自己是服务器,因为他没有服务器的私钥,不能解密客户端用公钥加密的随机数,也就无法和客户端完成握手。黑客可以伪造一份自签名证书给客户端,但由于黑客不是可信CA,客户端的浏览器将提示证书无效。
请教一个https安全问题? 的其他答案 点击这里
  

相关话题

  摄像头的入侵是否可以绕过指示灯(如果有)? 
  交通信号灯可以被黑 (hack) 吗? 
  红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 
  如何看待国内一些互联网企业因为有墙而强大? 
  http, keepalive用来复用连接,这样不就是串行的了么,浏览器会并行的多个请求发出,keepalive怎么体现作用? 
  课堂上传纸条如何防范中间人攻击? 
  中小型网站被 DDOS 了怎么办? 
  零基础如何学习 Web 安全? 
  安全问题,一个标准的绑定修改邮件怎么写? 
  经常在视频中提到台湾的1450,请问1450是个什么东西? 
前一个讨论
帝度为中国用户定制 15° 斜式滚筒洗衣机,哪些信息最值得消费者关注?
下一个讨论
古人没有望远镜,是怎么确定金木水火土这些行星的……?



服务条款
联系我们
关于我们
隐私政策


© 2025-04-09 - tinynew.org. All Rights Reserved.
© 2025-04-09 - tinynew.org. 保留所有权利