网站发送给浏览器的信息是私钥加密的,而网络中的任何一个浏览器都可以通过该网站的公钥去破解这些信息,所以,即使是https,从网站到浏览器端还是不安全的,具体解决方案是:浏览器自己生成一个对称密钥,然后公钥加密,发给网站,网站用私钥解密,这样以后就可以通过对称加密进行通讯,而且保证了两方通讯都安全。
详解见下:
网站发送给浏览器的信息是私钥加密的,而网络中的任何一个浏览器都可以通过该网站的公钥去破解这些信息,所以,即使是https,从网站到浏览器端还是不安全的,具体解决方案是:浏览器自己生成一个对称密钥,然后公钥加密,发给网站,网站用私钥解密,这样以后就可以通过对称加密进行通讯,而且保证了两方通讯都安全。
详解见下: