用了HTTPS,没想到还是被监控了!
Hollis
共 1860字,需浏览 4分钟
·
2022-01-09 21:15
上周,微信里有个小伙伴儿给我发来了消息:
HTTPS为什么安全呢?
因为数据加密了啊~
那数据加密的秘钥怎么来的?
是双方通过相同的随机数计算出来的。
那随机数怎么传输的?
使用非对称加密传输的,浏览器使用服务器提供的公钥加密,只有服务器使用自己的私钥才能解开,别人解不开。
你怎么知道那是服务器的公钥,万一是别人的,中间人攻击呢?
有证书来证明服务器身份
证书万一是假的呢?
不可能,假的证书不是受信任的机构签发的,浏览器会验证通不过。
那浏览器怎么知道证书的签发机构是不是受信任的?
因为受信任机构的根证书安装到了系统中,你总得相信微软吧!
要是假的根证书被安装进了系统咋办?
baidu.com
这个域名使用的证书,是由名为GlobalSign Organization Validation CA - SHA256 - G2
的颁发者签发的。GlobalSign Root CA - R1
签发的。有道无术,术可成;有术无道,止于术
欢迎大家关注Java之道公众号
好文章,我在看❤️
评论