На схеме ssl ниже:
введите описание изображения здесь
У меня одно сомнение с односторонним ssl. Если между клиентом и сервером есть перехватчик, который может изменить следующим образом:
- На шаге 8, когда клиент отправляет свой ключ symetri c серверу, зашифрованный publi * 1020 сервера * ключ, если перехватчик игнорирует сообщение клиента, вместо этого отправляет свой собственный ключ, используя ключ publi c того же сервера. Это был сервер, который будет думать, что перехватчик является реальным клиентом.
- На шаге 14 перехватчик может игнорировать фактические данные клиента, вместо этого он может генерировать свои собственные данные (даже HMA C) со своим собственным ключом, и сервер будет примите и этот запрос, так как сервер имеет только ключ перехватчика. ssl, мы не проверяем подлинность клиента, может ли кто-нибудь изменить ssl указанным выше способом? Я упустил что-нибудь большое?