第一、在https传输中,如果hack拦截获取到了证书,并获取到了由公钥加密后的对称密钥,那么就可以得到对称密钥了,那么https加密还有什么意义呢?难道获取证书比阻止http中公钥传输并发一个自制的公钥过去要难得多吗?第二、服务器端私钥的生成是在获取对称密钥的明文之前,那么怎么才能保证这个私钥可以解密由对称密钥加密的密文?
公钥加密只能私钥解,对称秘钥加密的用对称秘钥解