Vorrei spiegare la mia comprensione prima di porre una domanda.
Questa domanda è intesa come una panoramica più semplice di altre domande ... e parla dell'implicazione e non processa tanto.
La mia comprensione è questa:
- client si connette al server
- server invia la sua chiave pubblica
- controlla il cliente con terze parti per vedere se appartiene effettivamente al server
- se controlla il client invia la sua chiave pubblica crittografata al server Il server
- decrittografa la chiave pubblica dei client e quindi cripta usandolo per rispondere
La mia domanda è come fa il server a sapere che non c'è una spia che sta inviando una chiave pubblica crittografata falsa. Siamo stati in grado di verificare pubblico del server, ma in che modo il server verifica che la chiave appartenga al client.
Sono abbastanza sicuro che mi mancano alcuni passaggi nella mia comprensione di SSL ..
Questo è uno scenario che non capisco:
- il mio browser effettua una richiesta al server
- server invia la sua chiave pubblica Il browser
- lo verifica
- invia la propria chiave crittografata utilizzando la chiave pubblica del server
- hacker intercetta la richiesta
- utilizza la chiave pubblica del server per crittografare la propria chiave e inviarla invece Il server
- utilizza quella chiave per rispondere di nuovo
- l'hacker riceve il messaggio, quindi lo ricodifica e lo trasmette a me