使用SSL协议后为什么还要对数据加密后再传输?

  1. 使用SSL协议后服务器还是需要对数据 进行对应的加密的。
  2. 根证书:SSL协议最重要的CA机构电脑预装的根证书,这个根证书是用于检验网站的数字证书是否正常是否是经过官网备案的防止盗版网站情况。
    • 网站的数字证书数据:网站的基本信息(CA信息、网站信息),网站的公钥信息网站基本信息和公钥信息 被 CA机构秘钥加密后的加密信息
    • CA机构的根证书数据:CA机构的基本信息,CA机构的公钥信息
  3. 握手协议(Handshake Protocol)
    1. 客户端发送请求:当客户端向访问一个网站时,首先 客户端通过发送一个**“Client Hello”消息开始SSL握手过程**,这个消息中包含了客户端支持的SSL/TLS版本、加密算法列表、随机数等信息。
    2. 服务端响应请求:服务器收到客户端请求后,用一个**“Server Hello”消息响应**,确认协议版本、选择加密套件提供会话ID(如果适用)以及发送自己的随机数
    3. 证书发送:然后服务器再次发送:服务器数字证书给客户端,客户端拿着服务器的数字证书去找CA机构根证书 解密 加密信息(机构(CA)签署)。
    4. 证书验证:这时就要比对解密后的信息是否和网站数字证书基本信息公钥信息一致。一致就表示这个网站是官方认可的网站,可以放心访问。
    5. 生成会话秘钥:在访问之前还需要 和 服务器 生成一个会话秘钥,这个生成的方法是,客户端先生成一个预主密钥(Pre-Master Secret)。这个秘钥通过服务器的数字证书携带的公钥 进行 数据加密,然后发送给服务器,双方随后利用这个预主密钥和其他握手信息,通过一种商定的算法计算出会话密钥(Session Key),该密钥用于对称加密后续的通信。
    6. 握手完成:双方通过“Change Cipher Spec”和“Finished”消息告知对方将开始使用新密钥和算法进行加密通信并验证密钥是否正确配置和握手过程是否无误。
  4. 问题
    1. 假如有黑客通过一些手段,在电脑安装了黑客自己的根证书,这时访问目标网站的数据被黑客捕获,然后发送给假的数字证书,这时拿着假的数字证书去找假的根证书验证,这时一定会验证成功,然后你就会和黑客建立数据的交互。这时所有的加密都没有用了。相当于是明文传输了,应为是明文,所以黑客想怎么修改就怎么修改。修改完毕后再发送给你要访问的网站。这时网站就会执行不是你想执行的操作。导致你的金钱损失等。
  5. 解决方法
    1. 假如我在使用数字证书公钥加密时,首先拿客户端提供的公钥进行了一次加密。这时就算黑客获取到了你的加密数据,但是黑客没有私钥解密,那么黑客只能拿着这个加密数据继续访问官网。这时他获取了服务器使用会话秘钥加密后的数据,但是黑客也没有对应的会话秘钥进行解密所以也查看不了对应数据,也只能原封不动将数据发送给客户端。
    2. 有人可能会想,万一黑客弄一个一模一样的网站出来,而且也安装了根证书到你的电脑,并且修改了hosts文件,导致网址也一样怎么办? 这时黑客就有了网站 公钥私钥,可以获取你的密码了。但是现在的网站一般都要短信验证了。所以黑客还需要破解你的手机获取验证码,这也是非常困难的。就算获取了了你的密码,当你发现登录后是网站的个人数据和你常用网站的个人数据不一致,这时你就应该想到这个是钓鱼网站,因该马上修改密码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/30417.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java函数式编程优雅的写if else

前言 我们在写业务代码的时候或多或少会写比较多的if else 进行判断抛出异常、分支处理等操作。这些if...else...充斥在代码中严重影响了代码代码的美观,这时我们可以利用java8的新特性来优雅的写if...else...。 if if if 这种结构 原来的写法 String a= "aaa";i…

MySql进阶:深入理解MySQL语句执行逻辑

深入理解MySQL语句执行逻辑 一、前言 本文源自微博客(www.microblog.store),且以获得授权 一直是想知道一条SQL语句是怎么被执行的,它执行的顺序是怎样的,然后查看总结各方资料,就有了下面这一篇博文了。   本文将从MySQL总体架构—&…

plc如何接线

在开始前刚好我有一些资料,是我根据网友给的问题精心整理了一份「plc的资料从专业入门到高级教程」, 点个关注在评论区回复“666”之后私信回复“666”,全部无偿共享给大家!!!PLC自动化控制在电气自动化和…

少儿编程Python大纲:趣味编程,探索未来

一、启航编程之旅,开启智慧之门 1. 点燃编程梦想 引导孩子发现编程的乐趣,培养未来的科技小达人 2. 掌握基础技能 学习编程基础知识,为未来的学习和创新奠定坚实基础 二、遇见Python,发现编程的魅力 1. 探秘Python的神奇世界…

Adobe Premiere 视频编辑软件下载安装,pr 全系列资源分享!

Adobe Premiere以其强大的功能、灵活的操作和卓越的性能,成为视频编辑领域的佼佼者。 在剪辑方面,Adobe Premiere提供了强大而灵活的工具集。用户可以在直观的时间线上对视频进行精细的裁剪、剪辑和合并操作。无论是快速剪辑短片,还是精心打造…

springboot心理健康线上咨询系统APP-计算机毕业设计源码031539

摘 要 信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题。针对心理健康咨询等问题,对其进行研…

钡铼BL102应用智能电网配电柜PLC转MQTT无线接云服务

在当今智能电网的发展浪潮中,配电系统的智能化升级是提升电网效率与稳定性的重要环节。随着物联网技术的飞速发展,实现配电柜的远程监控与管理成为了可能,而这一转变的关键在于如何有效地将传统配电柜中的PLC数据接入到云端进行分析与处理。 …

大数据关联规则算法

关联性(Association) 定义:指一个变量能够提供有关另一个变量的信息。特点:关联性是一个广泛的概念,它可以包括直接的、间接的、强的或弱的联系。 相关性(Correlation) 定义:指两个…

AI视频智能监管赋能城市管理:打造安全有序的城市环境

一、方案背景 随着城市化进程的加速和科技的飞速发展,街道治安问题日益凸显,治安监控成为维护社会稳定和保障人民安全的重要手段。当前,许多城市已经建立了较为完善的治安监控体系,但仍存在一些问题。例如,监控设备分…

window 卸载应用商店程序

# 使用Get-AppxPackage获取所有应用程序 # 使用Remove-AppxPackage PythonSoftwareFoundation.Python.3.12_3.12.1264.0_x64__qbz5n2kfra8p0

【Linux 基础】目录结构

Linux 的目录结构(也称为文件系统结构)是组织文件和目录的一种逻辑方式。每个文件和目录在文件系统中都有一个唯一的位置或路径。 Linux文件系统是整个操作系统的基础架构,对于系统的稳定运行、数据安全以及用户操作便捷性至关重要&#xff0…

webhook-k8s API和apimachinery版本高于Client-go

1. 问题 使用go mod tidy 存在丢弃的版本 go: downloading github.com/josharian/intern v1.0.0 go: finding module for package k8s.io/api/flowcontrol/v1alpha1 go: simple-webhook/types importsk8s.io/client-go/rest tested byk8s.io/client-go/rest.test importsk8s.…

场外个股期权通道业务是什么意思?

今天带你了解场外个股期权通道业务是什么意思?场外个股期权业务是指在沪深交易所之外进行的个股期权交易。它是一种非标准化的合约,不在交易所内进行交割。 场外个股期权通道业务,是指投资者通过与场外个股期权机构通道签订合约,购…

uni-app中使用富文本rich-text个人经验

rich-text是在uni-app一个内置组件,用于高性能地渲染富文本内容。先贴一下官方的属性列表: 先说一下“selectable” 长按选择区域复制,这个我在APP项目中 不起作用,可能像文档说的,只支持“百度小程序”吧。在APP端起作…

CUDA系列-Mem-9

这里写目录标题 Static Architecture.Abstractions provided by CUSW_UNIT_MEM_MANAGERMemory Object (CUmemobj) Memory Descriptor(CUmemdesc)Memory Block(CUmemblock)Memory BinsSuballocations in Memory BlockFunctional description Memory Manager 你可能觉得奇怪&…

使用SQLite

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 与许多其他数据库管理系统不同,SQLite不是一个客户端/服务器结构的数据库引擎,而是一种嵌入式数据库,它的数据库就…

Centos 配置安装Mysql

linux安装配置mysql的方法主要有yum安装和配置安装两种,由于yum安装比较简单,但是会将文件分散到不同的目录结构下面,配置起来比较麻烦,这里主要研究一下配置安装mysql的方法 1、环境说明 centos 7.9 mysql 5.7.372、环境检查 …

讲一下v-model的底层实现原理?

什么是v-model? 在Vue.js中,v-model是一个用于实现双向数据绑定的指令。它通常用于表单控件上,以便能够在视图和数据模型之间自动同步数据。具体来说,当用户在输入框中输入内容时,数据模型会自动更新;当数…

MVVM 架构和MVI架构的优缺点对比

Jetpack MVVM 架构讲解 MVVM(Model-View-ViewModel)架构是 Android 开发中一种常用的架构模式,利用 Android Jetpack 组件,可以更简洁和高效地实现 MVVM。以下是 MVVM 的各个组件及其职责: Model 职责:处理…

浅谈AI对生活中文化领域的影响

随着人工智能技术的飞速发展,它已经渗透到我们生活的方方面面,包括文化领域。AI不仅仅是一个技术工具,它正在以前所未有的方式重塑我们的文化景观,影响着我们对艺术、语言、历史和传统的认识与体验。 艺术创作与欣赏 在文化艺术…