В чем надежность шифрования траффика в интернете?

Насколько я понимаю, суть этого шифрования в том, что сервер при соединении с клиентом вначале присылает клиенту алгоритм шифрования.

Клиент начинает шифровать сообщения в соответствии с этим алгоритмом.

Но тогда получается, что если кто-то перехватит это первое сообщение от сервера с алгоритмом шифрования, то он сможет расшифровать все сообщения, зашифрованные этим алгоритмом, потому что он уже знает, как эти данные шифровались.

В чем тогда надежность? Или предполагается, что перехват этого первого сообщения маловероятен?

Интернет+4

Евгений Е · 30 нояб 2021 ·

Виталий Гробштейн

Инженер, пенсионер · 1 дек 2021

Алгоритм шифрования для протокола https (как и большинство других криптографических алгоритмов) не является секретным и подробно описан в общедоступных источниках. Секретными являются лишь ключи шифрования, которые генерируются перед началом каждого нового сеанса связи. Для обмена ключами между участниками используется протокол Диффи — Хеллмана, позволяющий безопасно осуществить такой обмен по незащищенному от прослушивания каналу.
Эта технология (как и любая другая), конечно, не дает 100-процентной гарантии сохранения секретности, но делает задачу злоумышленника весьма сложной.

Евгений Е

1 дек 2021

Ну так получается, что если злоумышленник прослушивает мой канал, то он получит эти ключи шифрования при установке... Читать дальше