从服务器发送的数据是否也用HTTPS/SSL加密？

我正在使用wireshark，然后打开gmail和hotmail，看看是否可以看到从服务器发送到客户端的HTML文本，但我找不到它！是加密的吗？我知道HTTPS加密客户端数据包——不是两者都加密！

---

请告诉我我的信息有什么问题。

是的。在SSL中，您和服务器都有一个公钥和一个私钥，用于加密/解密发送和接收的数据。

HTTPS，其中SSL/TLS在两个方向上加密连接

---

在SSL/TLS握手期间，共享密钥（通过主密钥协商）：获得客户端写密钥和服务器写密钥，如

中所描述的：中间攻击者不能欺骗客户端知道服务器消息内容吗？我知道我们不能伪造服务器发送的证书。但是我们不能伪造客户端以便读取服务器的数据吗？您必须访问服务器的公共证书。如果您这样做了，那么您将能够查看从服务器发送到客户端的消息的内容。这篇文章是关于SSL剥离或错误配置客户端的。它在旧IE上工作，因为它的实现很差。但是“您必须访问服务器的公共证书”是什么意思？你的意思是如果我是MITM攻击并且获得了证书，我可以解密服务器发送的消息吗-1，在SSL/TLS中，除非您使用客户端证书身份验证，否则只有服务器具有公钥/私钥对，而且它不是用于加密的。此外，要解密流量，您需要服务器的私钥（不是证书：它是公共信息）以及一套不支持完美前向保密的密码套件。您所指的那篇文章是关于MITM攻击的，其中恶意服务器拦截流量（而客户端没有进行所需的验证），这是不同的。