使用HTTPS的情况下,服务器向客户机发送的数据是加密的么?该怎么处理
使用HTTPS的情况下,服务器向客户机发送的数据是加密的么?
服务器向客户机发送数据和公钥。客户机将数据用公钥加密之后发送给服务器。
但问题是服务器发送给客户机的数据是加密的么?从技术上讲应该是可以实现的,只要客户机生成一对密钥就行了,但是事实是这样的么?
------解决方案--------------------
服务器与客户机在协商密钥的时候,比如你说的服务器将公钥发给客户机的时候,是不加密的。这个过程本身意在用非对称加密协商出对称加密密钥。有了对称密钥后,他们之间的交互数据就都是加密的了。
本帖最后由 shendaowu 于 2013-04-12 16:44:02 编辑
我对非对称加密不是很了解,我只知道HTTPS加密大概是这样的:服务器向客户机发送数据和公钥。客户机将数据用公钥加密之后发送给服务器。
但问题是服务器发送给客户机的数据是加密的么?从技术上讲应该是可以实现的,只要客户机生成一对密钥就行了,但是事实是这样的么?
------解决方案--------------------
服务器与客户机在协商密钥的时候,比如你说的服务器将公钥发给客户机的时候,是不加密的。这个过程本身意在用非对称加密协商出对称加密密钥。有了对称密钥后,他们之间的交互数据就都是加密的了。