使用 HTTPS 的网站也能被黑客监听到数据吗?

问:HTTPS为什么安全呢?

答:废话,那是因为数据加密了。

问:那数据加密的秘钥怎么来的?

答:是双方通过相同的随机数计算出来的。

问:那随机数怎么传输的?

答:使用非对称加密传输的,浏览器用公钥加密,只有服务器使用私钥才能解开,别人解不开。

问:你怎么知道那是服务器的公钥,万一是别人的,中间人攻击呢?

答:有证书来证明服务器身份

问:证书万一是假的呢?

答:不可能,假的证书不是受信任的机构签发的,浏览器会验证通不过。

问:那浏览器怎么知道证书的签发机构是不是受信任的?

答:因为受信任机构的根证书安装到了系统中,你总得相信微软吧!

问:要是假的根证书被安装进了系统咋办?

答:

看到了吧,HTTPS安全的基石是非对称加密,非对称加密建立的前提是对方真的是对方,如果这一个前提不成立,后面的一切都是假的!

著名的XX大师给HTTPS网页也能插入广告就是这么实现的。

著名的Fiddler能解密HTTPS流量也是这么做的。

所以,如果有软件提示需要安装证书:那可要留意了,他要干啥?

未经允许不得转载:集众思SEO » 使用 HTTPS 的网站也能被黑客监听到数据吗?

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏