Security 这是否会导致SSL加密易受攻击？

据我所知，在安全SSL通信之前，双方之间建立了对称密钥。现在，如果SSL会话涉及不安全的无线接入点，攻击者是否可能嗅探无线电波并获取已建立的密钥？

SSL中的密钥交换基于非对称加密。例如，客户端可能会使用服务器的公钥加密一个秘密。现在只有服务器可以解密该值，因为他是唯一拥有该公钥的私钥的人

一个被动的聆听者将无法了解这个秘密。SSL可以防止攻击者看到客户端和服务器之间的完整通信

---

主动攻击者可以尝试发起中间人攻击。这意味着他模拟服务器并向客户端发送不同的证书和公钥。如果客户端接受证书，攻击者将成功。这就是为什么证书验证在SSL中至关重要的原因。

以下是在不安全连接上建立共享密钥的已知方法。其中一个更为人所知的是密钥交换，尽管还有其他的

有关SSL本身，请参阅SSL文档