1.jpg (21.53 KB, 下载次数: 1597)
下载附件 保存到相册
6 年前 上传
2 17.06.52.jpg (10.7 KB, 下载次数: 1526)
A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容。
3 17.06.52.jpg (19.22 KB, 下载次数: 1498)
4 17.06.52.jpg (12.12 KB, 下载次数: 1480)
5.jpg (25.89 KB, 下载次数: 1541)
6.jpg (42.49 KB, 下载次数: 1516)
7.jpg (13.17 KB, 下载次数: 1474)
8.jpg (40.92 KB, 下载次数: 1481)
9.jpg (11.2 KB, 下载次数: 1536)
10.jpg (37.19 KB, 下载次数: 1425)
第三方机构不可能只给你一家公司制作证书,它也可能会给中间人这样有坏心思的公司发放证书。这样的,中间人就有机会对你的证书进行调包,客户端在这种情况下是无法分辨出是接收的是你的证书,还是中间人的。因为不论中间人,还是你的证书,都能使用第三方机构的公钥进行解密。
11.jpg (24.68 KB, 下载次数: 1442)
12.jpg (16.17 KB, 下载次数: 1466)
13.jpg (38.91 KB, 下载次数: 1509)
14.jpg (27.12 KB, 下载次数: 1466)
15.jpg (35.09 KB, 下载次数: 1478)
16.jpg (28.5 KB, 下载次数: 1476)
如果浏览器和操作系统这道防线被破了,就没办法。想想当年自己装过的非常规XP系统,都害怕。
17.jpg (10.61 KB, 下载次数: 1439)
18.jpg (47.96 KB, 下载次数: 1547)
HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。
来源:即时通讯网 - 即时通讯开发者社区!
轻量级开源移动端即时通讯框架。
快速入门 / 性能 / 指南 / 提问
轻量级Web端即时通讯框架。
详细介绍 / 精编源码 / 手册教程
移动端实时音视频框架。
详细介绍 / 性能测试 / 安装体验
基于MobileIMSDK的移动IM系统。
详细介绍 / 产品截图 / 安装体验
一套产品级Web端IM系统。
详细介绍 / 产品截图 / 演示视频
引用此评论
引用:hmtabc 发表于 2019-08-12 18:18 11、12章节的内容不正确。解决同一机构颁发的不同证书被篡改,用比对数字签名的方法是不行的。因为第三方机 ...
引用:inthendsun 发表于 2021-10-02 13:30 评论里大家说的很对。 就像我们的毕业证书,证书本身的真假由机构保证。 然而持证人和证书的关系只能靠 ...
精华主题数超过100个。
连续任职达2年以上的合格正式版主
为论区做出突出贡献的开发者、版主等。
Copyright © 2014-2024 即时通讯网 - 即时通讯开发者社区 / 版本 V4.4
苏州网际时代信息科技有限公司 (苏ICP备16005070号-1)
Processed in 0.125000 second(s), 44 queries , Gzip On.