Certs impedisce agli hacker di fingere di essere un server. Cosa impedisce loro di fingere di essere te?

2

Leggendo questa risposta sullo stackoverflow , comprendo che i certificati aiutano a identificare che una chiave pubblica e i dati crittografati sono effettivamente inviati da quello con cui stiamo parlando.

Tuttavia, i dati che invio alla macchina con cui sto parlando sono crittografati con la mia chiave privata. Ma non ho un certificato firmato da una CA. Un hacker è quindi in grado di intercettare la mia connessione e sostituire i dati che sto inviando con i propri dati crittografati e includere la propria chiave pubblica?

    
posta bluppfisk 20.08.2018 - 18:29
fonte

1 risposta

2

I dati che rispedisci sono non crittografati con la tua chiave privata. Generalmente generi una chiave di sessione (utilizzata per la crittografia simmetrica), che invii al server, crittografata con la chiave pubblica del server.

    
risposta data 20.08.2018 - 18:44
fonte

Leggi altre domande sui tag