Zastanawia mnie jak to możliwe, że SSL jest tak bezpieczny?
rozumiem, że najpierw jest wysyłany certifikat zawierający klucz publiczny,
losowanie liczby, a pozniej przy pomocy certifikatu dzieją sie te 'kodowania'.
ale dlaczego nikt nie moze przechwycic certyfikatu i go po prostu?
0
0
certyfikat mozesz przechwycic, tzn certyfikaty sa publicznie dostepne. W przypdaku RSA jako algorytmu asymetrycznego bezpieczenstwo polega na praktycznie nie mozliwej na stan obecny sfaktoryzowania liczby N. Za pomoca klucza publicznego szyfrowane sa parametry do wygenerowania klucza sesyjnego. Taki klucz jest ustalony potem miedzy innymi za pomoca diffi hellman protokolu. Jak juz jest klucz sesyjny to mozna uzyc np.AES do szyfrowania strumieniowego.