一个中间人可以解密证书(用于解密的公共密钥随处可见),并可以窃取会话的公共密钥。现在,中间人可以从Web服务器读取所有加密的消息到客户端。但是无法读取从客户端到服务器的消息。那么HTTPS如何避免这种情况呢?
最佳答案
您只是在误解非对称密码的工作原理:
公钥用于加密和验证签名(如果这些操作由所使用的算法提供)。
私钥用于解密和签名。
证书中的公共密钥不会让您解密任何东西,这不是它的目的。
一个中间人可以解密证书(用于解密的公共密钥随处可见),并可以窃取会话的公共密钥。现在,中间人可以从Web服务器读取所有加密的消息到客户端。但是无法读取从客户端到服务器的消息。那么HTTPS如何避免这种情况呢?
最佳答案
您只是在误解非对称密码的工作原理:
公钥用于加密和验证签名(如果这些操作由所使用的算法提供)。
私钥用于解密和签名。
证书中的公共密钥不会让您解密任何东西,这不是它的目的。