1. client >> hello >> server
2. client << 憑證 << server
3.a client >> 驗證憑證 >> yes >> 拿憑證中的公鑰來通訊
3.b client >> 驗證憑證 >> no >> 不安全
4. client >> 用公鑰加密內容 >> server
情境一. hack 想要偽造憑證
1. client >> hello >> hack
2. client << hack憑證 << hack
3.b client >> 驗證憑證 >> no 不安全
情境二. hack 想拿公鑰解密
1. client >> 用公鑰加密內容 >> hack
2. client << 憑證 << server
3.a client >> 驗證憑證 >> yes >> 拿憑證中的公鑰來通訊
3.b client >> 驗證憑證 >> no >> 不安全
4. client >> 用公鑰加密內容 >> server
情境一. hack 想要偽造憑證
1. client >> hello >> hack
2. client << hack憑證 << hack
3.b client >> 驗證憑證 >> no 不安全
情境二. hack 想拿公鑰解密
1. client >> 用公鑰加密內容 >> hack
2. hack >> 沒有公鑰 >> 要製作公認的憑證 >> 回到情境一
ref => https://ithelp.ithome.com.tw/articles/10193095
ref => https://kknews.cc/zh-tw/tech/x5ljxqr.html
ref => https://ithelp.ithome.com.tw/articles/10193095
ref => https://kknews.cc/zh-tw/tech/x5ljxqr.html
留言
張貼留言