HTTPS混合加密机制

HTTPS采用混合加密机制&＃xff0c;包括公开密钥加密&＃xff08;非对称式加密&＃xff0c;有公钥和私钥&＃xff09;和共享密钥加密&＃xff08;对称式加密&＃xff0c;共用同样的密钥&＃xff09;。
非对称加密阶段&＃xff1a;
1、服务器下发公钥给客户端&＃xff0c;客户端使用该公钥加密数据&＃xff0c;服务器接收到密文并使用自己的私钥解密&＃xff1b;
所以B项错误&＃xff0c;服务器下发的是公钥&＃xff0c;私钥只在服务器保存。
但在服务器下发公钥的过程中如果被黑客攻击&＃xff0c;客户端如果保证自己收到的公钥是否真实呢&＃xff1f;这里就出现了CA认证机构&＃xff0c;服务器先将公钥发给权威的CA获得公钥证书&＃xff0c;再将公钥证书下发给客户端&＃xff0c;客户端就可以向CA确认证书的真实性&＃xff08;在这一步骤进行校验&＃xff0c;A选项正确&＃xff09;了。
C选项中&＃xff0c;若黑客拦截了证书&＃xff0c;理论上确实可以让客户端把自己认为是服务器&＃xff0c;但是黑客没有私钥&＃xff0c;无法解密客户端发来的密文&＃xff0c;也就做不到和客户端通信了&＃xff0c;C错。
所以这个步骤的实际过程是&＃xff1a;
服务器从CA获取公钥证书&＃xff0c;下发公钥证书给客户端&＃xff0c;客户端通过浏览器内置CA公钥解密该证书得到服务器公钥&＃xff0c;使用该公钥加密数据&＃xff0c;服务器接收到密文并使用自己的私钥解密&＃xff1b;