这确实困扰了我很长时间,
因为..要加密/解密数据,您首先需要向您正在通信的计算机发送加密密钥/解密密钥(在未加密的连接上),对吗?
如果黑客捕获了该密钥,HTTPS 就毫无用处了……还是说不是?还是我的想法错了?
我已经对我的学校科目进行了广泛的研究,但就是找不到足够的信息来回答我的问题。
答案1
不会发送任何私钥。HTTPS 基于受信任的证书。所有 Web 浏览器都有一个受信任的证书颁发者列表。服务器发送其证书并根据此列表进行检查。之后,客户端仅提供其公钥,服务器使用该公钥加密数据。数据只能使用客户端私钥解密。
