HTTPS真的安全吗，一个动画秒懂！

UA-cam的各位朋友大家好，我脑子抽风了，加了这么多烦人的音效。我已经改了一个版本，把大量音效都去掉了， 让大家可以更专注内容本身。但是UA-cam本身没办法修改视频，只能删了重传。所以大家请见谅，下次吸取教训了。另外Bilibili上我已经同步了修改后的版本，也欢迎大家关注。

第一次了解https原理的时候我是非常震惊的，不是震惊它的巧妙和安全，而是震惊这么先进的计算机技术，最后依赖的是人为管理证书(ssl证书服务商)，我还以为有什么完全不依赖人为因素的实现方式。

2:56 终于讲到(EC)DHE了。很棒！很多做科普的没讲到这个。
但是这里有一个地方有点瑕疵。并不是因为一个随机数不够安全。而是担心私钥泄露。想象一下，如果有一个人在监听网站流量并且存着，直到一天私钥泄露，那么用这个私钥加密密码的对称加密全部历史流量都可以被解密。而DHE没这个问题。

这个影片做得很好 简洁易懂

还是有的，前几年爆出了大瓜，签发机构私自签发Google的证书做测试，结果流出了，还好有效期快过了

很有興趣！
但我太魯頓了，聽不懂！
能否做一集專講https的細節？

我昨天才考完加密學的考試 今天才刷到這個視頻😂😂

非對稱加密不僅是效率低，它對明文信息的長度有要求，因為要做取模運算。如果明文信息太長，必須分塊加密，然後就步了 ECB 的後塵。

還有一個漏洞，就是整套信任鏈都被偽造了。

为什么数字签名可以用公证人的公钥解出Hash2, 用户也没有公证人的私钥, 没有私钥不是解不开吗🤔

這讓我想到了挑戰握手認證協議

讚讚

多来点，爷爱看。

公證人簽章辦法是不錯，可是中間人可以截取伺服器證書偽裝，一樣沒解決問題不是嗎。

不安全，因为有时候会有人强制在你电脑上装一些奇怪的证书

不懂啊