我对SSL工作原理的理解：

客户端发送一个问候消息，其中包含SSL版本号，支持的密钥，密码和哈希方法以及随机生成的数字。

服务器答复选择密钥，密码和哈希方法，随机生成的数字及其证书。

客户端和服务器根据上述随机生成的数字生成主密钥。

客户端请求更改密码，服务器回复更改密码，现在它们都已使用主密钥加密。

我的问题是，第三方（例如中间人）将无法拦截最初的问候消息，使用所拦截的随机生成的数字并找出主密钥，从而无法找出其余的内容。消息用于整个连接吗？谢谢！

SSL可以加密您的消息和流量。
如果man in the middle能够拦截，他将看到加密的消息，但没有危险，因为这是哈希函数的一种方式。


祝好运！

通过@杰基