ssl加密中，客户端给服务端传数随机数是明文传输，那被别人篡改了怎么办？详细一点，谢谢

qq_39201022 2018-10-30 06:49:35

ssl加密传输，前两个随机数是明文的，被篡改了怎么处理？

...全文

151 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

http协议，超文本传输协议，用于客户端与服务端通信，http通常以明文的方式传递内容，发送的内容很容易被劫持，恶意篡改，因此http协议不能用于传输一些敏感信息，因此需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 https的实现原理 https的整体过程可以分为证书验证阶段，和数据传输阶段。https在加密过程中使用的是非对称加密，在数据传输的过程中使用的是对称加密。对称加密就是加密方式与解密方式相同。非对称加密刚好相反证书验证阶段 1.在

在http传输协议中，客户端和服务端在发送和接收数据的时候不会给数据做加解密操作，因此数据都是以明文的方式传输。因此为了解决HTTP的安全性问题，出现了HTTPS，其在HTTP的基础上利用SSL/TLS协议对数据进行加密后再传输，保障了数据传输过程的安全。

1. HTTPS HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。htt

HTTPS 为什么安全？因为 HTTPS 保证了传输安全，防止传输过程被监听、防止数据被窃取，可以确认网站的真实性。HTTPS 的传输过程是怎样的？客户端发起 HTTPS 请求，服务端返回证书，客户端对证书进行验证，验证通过后本地生成用于改造对称加密算法的随机数。通过证书中的公钥对随机数进行加密传输到服务端，服务端接收后通过私钥解密得到随机数，之后的数据交互通过对称加密算法进行加解密。为什么需要证书？防止“中间人”攻击，同时可以为网站提供身份证明。使用 HTTPS 会被抓包吗。......

HTTP协议(超文本传输协议)，它是基于TCP协议的应用层传输协议，简单来说就是客户端和服务端进行数据传输的一种规则。https：具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性，从而能够快速处理大量的事务, 提高效率。然而，在许多应用场景中，我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议，所以必须引入一些技术来记录管理状态，例如Cookie。

网络协议与配置

1,737

社区成员

1,306

社区内容

发帖

与我相关

我的任务

网络协议网络安全tcp/ip 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章