请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于Https握手时的安全性

图片描述

如图红色框住部分,
客户端的随机数是赤裸裸发送的,
服务端的随机数和证书也是赤裸裸发送的,
那么我只要拦截得到,我也可以生成一份一摸一样的预主密钥,以及主密钥吧。
全是甘货 2019-08-24 18:26:20
源自:4-4  HTTPS解析
822
收起

正在回答 回答被采纳积分+3

1回答

Jokcy 2019-08-26 09:27:05

可以,但是你只能伪造请求,客户端后续加密的数据你是无法破解的,因为只有服务端有解密密钥,所以发送的数据是无法被破解的

0 回复 有任何疑惑可以回复我~
收起回答
  • 慕神0112849 #1 
    第三次请求的随机数是不知道的,第三次请求是用公钥加密过的,所以计算不出主密钥,就不能破解
    回复 有任何疑惑可以回复我~ 2019-12-16 12:17:17
取消 回复

相似问题

我有个问题老师,http有三次https也有三次,他们是一样吗。
560 0 3
我对三次一些理解
1056 0 2
老师,想请问下三次问题
959 1 4
Get请求方式 问题
1051 0 2
TCP三次问题
1515 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
HTTP协议原理+实践 完整案例解析主流技术
  • 参与学习       4313    人
  • 提交作业       200    份
  • 解答问题       375    个

解析HTTP协议原理 夯实HTTP技术基础 打通前后端助你快速成长

了解课程

本课精华内容

问答 作业

缓存是前端设置还是后端设置呢?

2.9k 10

有没有http入门

1.3k 8

把老师代码下下来,s-maxage没看到效果什么原因呢?着急

1.2k 8

nginx代理问题

1.3k 8

还有一个关于缓存的问题,设置完proxy_cache后有对应的header么?

1.5k 7

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号