|
Elite Member
|
引用:
|
作者twu2
session key 啊.
step 4 之後, 兩邊都有 session key 了, 就全用這個在加解密了. (session key 是 client 產生, 然後用 public key 加密後送給 server, 所以.... 理論上只有 client 本身與有 private key 的 server 才能知道 session key 是什麼)
client 收到的未加密資料只有 public key, 而這本來就是公開的, 只有 public key 也只能用來加密, 不能用來解密.
|
嗯....
在我的認知裡,如果client是必須透過Proxy來access SSL , 那session key 也會被欄劫
在這種環境裡,恐怕ssl傳輸的內容還是有機會被看光光 , 除非在沒有proxy的環境裡 , SSL
才算是相對的安全吧?
----
終於瞭解了... 重點就在於public key 只能加密,不能用來解密 ....
謝謝您的提點!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗
還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)
統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
|