Шифрование переменной POST с использованием HTTPS на одном и том же сервере - будет ли каждый раз по-разному шифроваться?

Question

Мое понимание криптографии с открытым ключом состоит в том, что слово alleycat будет зашифровываться в одну и ту же зашифрованную строку каждый раз, когда используется один и тот же открытый ключ (как я понимаю, как работает HTTPS для любого конкретноговеб-сервер).

Означает ли это, что кто-то может перехватывать мои HTTPS-заголовки каждый раз, когда я пытаюсь войти на «безопасный» сайт и войти под своим именем, используя те же «зашифрованные» заголовки?

Answer 1

Https не использует шифрование с открытым ключом для передачи данных, таких как http-запросы, оно используется для настройки симметричных случайных ключей.Таким образом, ваше значение может быть закодировано в один и тот же зашифрованный текст во время одного сеанса, но не в любом другом.

Добавлено: SSL / TLS использует случайные числа в сообщениях рукопожатия client_hello и server_hello для предотвращения атак воспроизведения

Answer 2

HTTPS не имеет собственных заголовков.Он просто использует зашифрованный «туннель» для отправки обычных HTTP-запросов.AFAIK, отправляющий один и тот же открытый текст дважды по SSL / TLS, не обязательно отправляет одни и те же данные каждый раз.они неразумны, пока вы несколько лет не изучали крипто.