ssl - TLS 如何安全地协商共享密钥?
问题描述
我了解一旦共享机密可用于加密请求/响应,TLS 连接如何安全,但 TLS 如何创建初始安全共享机密而不受中间人攻击的影响?
解决方案
基本思想是有一些身份验证来确保一个人正在与正确的一方交谈(通常使用证书完成),并且一旦可以确定它是正确的对等方,就完成了密钥交换(通常是 Diffie Hellman)。整个握手过程也受到保护,不会被操纵。
有关详细信息,请参阅SSL/TLS 如何工作?.
推荐阅读
- php - 更新表单值不起作用 yii2
- python - 如何使用 .csv 文件在 Django 中填充多对多字段?
- jquery - 即使使用引号,JQuery 也无法正确读取值
- angular - 哪些因素会影响产品的捆绑大小以及编译和构建以组织以下场景?
- amazon-s3 - 如何在 python 中解析 xml S3 存储桶
- android - 数据绑定 BR 在我的 mvvm 项目中的 notifyPropertyChanged 方法中不起作用
- r - 根据条件使用其名称作为字符串替换一列中的值
- flutter - TextField点击上的自定义对话框?
- makefile - GNU Make:根据单词列表创建通配符
- javascript - 按 $project 字段聚合和 $lookup