Я читал на HTTPS, пытаясь понять, как именно он работает. Для меня это не имеет смысла, например, я читал это
https://ssl.trustwave.com/support/support-how-ssl-works.php
И обратите внимание, что это говорит на странице
Шаг 4: xyz.com будет создавать уникальный хеш и зашифровать его, используя оба открытый ключ клиента и Закрытый ключ xyz.com, и отправьте это назад к клиенту.
Шаг 5: Клиентский браузер расшифровывает хэш. Этот процесс показывает что xyz.com отправил хэш и только клиент может его прочитать.
Я не понимаю, не мог ли хакер просто перехватить открытый ключ, который он отправил обратно в "браузер клиента", и сможет расшифровать все, что может сделать клиент?
Спасибо за любой ответ