私鑰（PRK）一般存放在web server（WS）所在目錄下，以文本方式保存[比如apache系列]。假如我侵入WS同時拿到PRK……，是否就可以攻擊任何訪問WS的用戶？

比如我想攻擊客戶A（CA），當CA發(fā)起https請求到WS時，我攔截到了請求，并使用PRK成功解碼了該請求，拿到了用戶隨機生成的random key（RK）。

之后的交互都是基于RK的對稱加密了，持續(xù)監(jiān)聽，豈不是全被破解？

轉(zhuǎn)載于:https://www.cnblogs.com/xzs603/p/3366620.html

總結(jié)

以上是生活随笔為你收集整理的如果拿到私钥的话，https会被攻击吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。