关于HTTPS的安全性

悬赏园豆：5 [已解决问题] 解决于 2013-09-11 10:05

以上是HTTPS请求图。

但是有个一疑问，如果客户端产生的加密信息被第三截取之后，第三方是不是可以利用这些信息模拟客户端请求，从而通过验证，获取信息？

就如上图第5步的加密之后的信息被第三方截取之后，能否模拟客户端发送这些截取的信息。

https ssl

gary_deng | 初学一级 | 园豆：4
提问于：2013-09-05 14:25

< >

最佳答案

每次建立https连接，密钥是不一样，截获之后再发给服务器，服务器是不认的

收获园豆：5

dudu | 高人七级 |园豆：31007 | 2013-09-05 21:46

是的，客户端每次发送请求的随机密钥都是不一样的！

gary_deng | 园豆：4 (初学一级) | 2013-09-09 09:16

其他回答(1)

当然不能了。你截取的是加密后的包。只要你不能破解，你就不知道里面是什么东东，也就不能伪装。你最多能把你抓到的包多次发送给服务器。不过服务器有机制认出是同一个包，也就只处理一次。

angelshelter | 园豆：9887 (大侠五级) | 2013-09-05 15:11

是的，有明确的运行图吗？

支持(0) 反对(0) gary_deng | 园豆：4 (初学一级) | 2013-09-09 09:42

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。