首页 新闻 会员 周边 捐助

关于HTTPS的安全性

0
悬赏园豆:5 [已解决问题] 解决于 2013-09-11 10:05

以上是HTTPS请求图。

但是有个一疑问,如果客户端产生的加密信息被第三截取之后,第三方是不是可以利用这些信息模拟客户端请求,从而通过验证,获取信息?

就如上图第5步的加密之后的信息被第三方截取之后,能否模拟客户端发送这些截取的信息。

gary_deng的主页 gary_deng | 初学一级 | 园豆:4
提问于:2013-09-05 14:25
< >
分享
最佳答案
0

每次建立https连接,密钥是不一样,截获之后再发给服务器,服务器是不认的

收获园豆:5
dudu | 高人七级 |园豆:29737 | 2013-09-05 21:46

是的,客户端每次发送请求的随机密钥都是不一样的!

gary_deng | 园豆:4 (初学一级) | 2013-09-09 09:16
其他回答(1)
0

当然不能了。你截取的是加密后的包。只要你不能破解,你就不知道里面是什么东东,也就不能伪装。你最多能把你抓到的包多次发送给服务器。不过服务器有机制认出是同一个包,也就只处理一次。

angelshelter | 园豆:9914 (大侠五级) | 2013-09-05 15:11

是的,有明确的运行图吗?

支持(0) 反对(0) gary_deng | 园豆:4 (初学一级) | 2013-09-09 09:42
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册