Нельзя ли просто захватить ключ во время переговоров между машинами?Почему SSL считается безопасным?
Предположим, я подключился к веб-сайту своего банка. Браузер отправит запрос на сервер банка. Банковский сервер отправит мне копию своего SSL-сертификата. Если он действителен, браузер отправит подписанный флажок. Не возможно ли просто захватить закрытый ключ в то время?
Должен ли это быть в IT-безопасности stackexchange, чтобы получить лучший ответ? – mfrankli
SSL основан на асимметричном шифровании; открытый ключ - тот, который используется для дешифрования. Частный ключ не отправляется по сети или не раскрывается каким-либо образом; вот что делает его частным. – bellpeace
Тогда почему другая машина не может расшифровывать информацию с использованием того же открытого ключа? – AccurateEstimate