https中传输会经过网关,为什么网关不能知道他们的密钥

HTTPS使用的是对称密钥加密和公钥加密相结合的方式进行加密传输。在HTTPS传输中,网关(如代理服务器)只是一个中间人,它将请求从客户端转发到服务器,并将响应从服务器转发回客户端。网关不能知道传输的密钥是因为该密钥是在客户端和服务器之间通过 SSL/TLS 协议协商的,网关并不参与此过程。在TLS握手期间,客户端和服务器会协商一个对称密钥,该密钥用于加密和解密传输的数据,是对称加密的,这个密钥只有客户端和服务器知道,而网关只是一个中转站,它并不参与 SSL/TLS 协议的协商过程,也不知道会话密钥的具体内容。因此,即使网关截取了HTTPS传输,也无法解密和读取传输的内容。

你可能感兴趣的:(计算机基础&网络编程,https,服务器,网络)