https(TLS)是否加密从服务器到客户端的数据?
Does https(TLS) encrypt the data from the server to the client?
根据我目前对 https 工作原理的理解,在我看来它不应该,因为客户端只有 public 密钥用于加密而不用于解密,但是当我通过使用 wireshark 嗅探 Youtube (https) 等网站的流量来检查它,从服务器到客户端(我的电脑)的包也显示为 TLS,因此无法看到 HTML/JS/etc 中的任何内容。仅加密十六进制。
这是我的第一个问题。
我的第二个问题是 - 如果第一个问题的答案是否定的,我还希望以任何方式加密客户端从服务器接收的数据,这样如果有人站在两者之间,他们就无法观察到 HTML 客户收到,无论如何都可能吗?一个场景是我有一个显示客户端密码的安全页面。
非常感谢对这些问题的澄清。
使用 HTTPS 加密服务器和客户端之间的所有数据通信。
Diffie-Hellman 的工作原理,从 2:40 开始
https://www.youtube.com/watch?v=YEBfamv-_do
您应该阅读/观看有关 HTTPS 工作原理的视频。
根据我目前对 https 工作原理的理解,在我看来它不应该,因为客户端只有 public 密钥用于加密而不用于解密,但是当我通过使用 wireshark 嗅探 Youtube (https) 等网站的流量来检查它,从服务器到客户端(我的电脑)的包也显示为 TLS,因此无法看到 HTML/JS/etc 中的任何内容。仅加密十六进制。
这是我的第一个问题。 我的第二个问题是 - 如果第一个问题的答案是否定的,我还希望以任何方式加密客户端从服务器接收的数据,这样如果有人站在两者之间,他们就无法观察到 HTML 客户收到,无论如何都可能吗?一个场景是我有一个显示客户端密码的安全页面。
非常感谢对这些问题的澄清。
使用 HTTPS 加密服务器和客户端之间的所有数据通信。
Diffie-Hellman 的工作原理,从 2:40 开始 https://www.youtube.com/watch?v=YEBfamv-_do
您应该阅读/观看有关 HTTPS 工作原理的视频。