百科问答小站 logo
百科问答小站 font logo



请教一个https安全问题? 第1页

  

user avatar   hawaii-61 网友的相关建议: 
      

“客户端通过服务端的公钥对私钥加密”这句话就错了,私钥全程不参与传输,自然也不会被加密。客户端加密并发送的是用来握手的随机数。

服务器如何确认客户端是真实的客户端?答案是:双向认证。不仅客户端要验证服务器的证书,服务器同样要验证客户端的证书,彻底杜绝中间人攻击的可能。需要双向认证的场景在B/S架构中很罕见,多见于C/S架构,因为服务器需要预置客户端的证书。有不少APP都使用了这一技术防止被抓包。

而在传统的SSL单向认证中,黑客可能在其中充当中间人的角色,他可以欺骗服务器自己是客户端,但无法欺骗客户端自己是服务器,因为他没有服务器的私钥,不能解密客户端用公钥加密的随机数,也就无法和客户端完成握手。黑客可以伪造一份自签名证书给客户端,但由于黑客不是可信CA,客户端的浏览器将提示证书无效。




  

相关话题

  威胁网络安全的因素有哪些? 
  如何评价「QQ 安全中心」? 
  如何保证用户登录时提交密码已经加密? 
  既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码? 
  Gmail不允许异地登陆真的是为了保护用户安全吗? 
  MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值? 
  零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下? 
  如何制作高质量的(破译用)字典? 
  如何评价支付宝 Android 版隐私门? 
  如何看待QQ邮箱翻译出他人的快递通知? 

前一个讨论
帝度为中国用户定制 15° 斜式滚筒洗衣机,哪些信息最值得消费者关注?
下一个讨论
古人没有望远镜,是怎么确定金木水火土这些行星的……?





© 2025-05-09 - tinynew.org. All Rights Reserved.
© 2025-05-09 - tinynew.org. 保留所有权利