Просто рассмотрим следующий вопрос:безопасно ли отправлять SSL-pubkey пользователям через сеть без шифрования?
1) Во-первых, клиент пользователя подключается к удаленному серверу WebSocket на основе "WS: //" Протокол instread из "WSS: //" протокол.
2) После установления соединения с веб-сервером удаленный сервер WebSocket отправляет SSL-pubkey этому пользователю, используя этот (ws: // ..) websocket канал.
3) Затем клиент отправит SSL-pubkey через событие «ws.onmessage».
4) С их помощью клиент начнет отправлять введенное сообщение с использованием этой панели на удаленный сервер веб-сервера, и сервер будет децинировать эти сообщения с помощью своего закрытого ключа.
Я думаю, что шаги 3 и 4, конечно, безопасны, но нет уверенности в том, безопасен ли шаг 2 или нет.
Так ли это (шаг 2) можно взломать кем-то?
Я не эксперт в области безопасности, но я считаю, что открытый ключ можно разделить так, как вы хотите. Вот почему он называется открытым ключом. Частный ключ - это тот, который вам нужен, чтобы держать его в безопасности и никому не отправлять, зашифровать или нет. – user2027202827