- 主题:你们做用户登录,会在页面端先加密密码么?
如果中间有人想知道你的https内容的话,也不是不可以知道的,比如这样
服务器 <==> 网关 <==> 客户端
网关对服务器表现为ssl客户端,对客户端表现为ssl服务端,两边同时欺骗,就ok了
【 在 smallhector 的大作中提到: 】
: https
:
--
FROM 123.125.116.*
中间网关不需要知道你的私钥啊,只要知道你的公钥,然后给你它的公钥,它就能用你的公钥+它的私钥解密你发出来的内容了。
【 在 opc 的大作中提到: 】
: 所以要有私钥
:
:
--
FROM 123.125.116.*
咳咳,当然了,证书错误是个问题,尤其是天朝,还会有像12306这种用国产非主流证书颁发机构的非主流网站。
【 在 opc 的大作中提到: 】
: 所以要有私钥
:
:
--
FROM 123.125.116.*