百科问答小站 logo
百科问答小站 font logo



请教一个https安全问题? 第1页

  

user avatar   hawaii-61 网友的相关建议: 
      

“客户端通过服务端的公钥对私钥加密”这句话就错了,私钥全程不参与传输,自然也不会被加密。客户端加密并发送的是用来握手的随机数。

服务器如何确认客户端是真实的客户端?答案是:双向认证。不仅客户端要验证服务器的证书,服务器同样要验证客户端的证书,彻底杜绝中间人攻击的可能。需要双向认证的场景在B/S架构中很罕见,多见于C/S架构,因为服务器需要预置客户端的证书。有不少APP都使用了这一技术防止被抓包。

而在传统的SSL单向认证中,黑客可能在其中充当中间人的角色,他可以欺骗服务器自己是客户端,但无法欺骗客户端自己是服务器,因为他没有服务器的私钥,不能解密客户端用公钥加密的随机数,也就无法和客户端完成握手。黑客可以伪造一份自签名证书给客户端,但由于黑客不是可信CA,客户端的浏览器将提示证书无效。




  

相关话题

  一个文件分发服务器,要支持多个(几千个)请求下载,文件比较大,用java socket,ftp还是http支持? 
  为啥黑客一个人就能黑进由一群顶级工程师保护的系统? 
  如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查? 
  大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息? 
  如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事? 
  既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码? 
  数字签名有可能被伪造吗? 
  「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行? 
  元宇宙可能面临哪些网络安全问题? 
  零基础如何学习 Web 安全? 

前一个讨论
帝度为中国用户定制 15° 斜式滚筒洗衣机,哪些信息最值得消费者关注?
下一个讨论
古人没有望远镜,是怎么确定金木水火土这些行星的……?





© 2025-05-29 - tinynew.org. All Rights Reserved.
© 2025-05-29 - tinynew.org. 保留所有权利