Возможен ли угон HTTPS-соединения?

Question

Возможен ли угон HTTPS-соединения?

Это действительно беспокоит меня долгое время,

потому что... для шифрования / дешифрования данных вам сначала необходимо отправить ключ шифрования / ключ дешифрования (при незашифрованном соединении) на компьютер, с которым вы общаетесь, верно?

Если хакер захватит этот ключ, HTTPS бесполезен.. или нет? Или я ошибаюсь?

Я провел обширные исследования своих школьных предметов, но просто не могу найти достаточно информации, чтобы ответить на мои вопросы.

2

security http https internet-security hijack

Источник

27 фев '13 в 08:06

1 ответ

Решение

Другие вопросы по тегам security http https internet-security hijack

Kride 27 фев '13 в 08:24 2013-02-27 08:24 · Accepted Answer · 2013-02-27 08:24

Любые закрытые ключи не отправляются. HTTPS основан на доверенных сертификатах. Все веб-браузеры имеют список доверенных издателей сертификатов. Сервер отправляет свой сертификат и проверяется по этому списку. После этого клиент дает только свой открытый ключ, который сервер использует для шифрования данных. Данные могут быть расшифрованы только с помощью закрытого ключа клиента.

Соединение SSL