gpt4 book ai didi

ssl - SSL 真的安全吗?

转载 作者:太空宇宙 更新时间:2023-11-03 14:20:20 25 4
gpt4 key购买 nike

关闭。这个问题是off-topic .它目前不接受答案。












想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。

10年前关闭。




Improve this question




我有一个关于 SSL 的问题,我需要为我的网站使用 SSL 证书,因为我需要管理私有(private)信息。
我知道 SSL 使用公钥,所以问题(可能很愚蠢)是,如果客户端和服务器交换 key ,有人可以读取 key 并将流转换为原始消息,也许它在之后保护连接,但是如果有人得到解密 key 是没有意义的。不?
我正在阅读有关中间人攻击的内容,因此,如果有人在交换 key 后收听,那么……连接是安全的,但是如果有人可以从一开始就收听呢?

谢谢(你的)信息

最佳答案

不知道如何正确解决这个问题。

SSL 是 不是 安全如果 不是 正确完成。
数据是加密发送的,有些人无法使用嗅探器“读取”它们,这是难题的一部分。

另一部分是如果您正在与您认为正在与之交谈的实体交谈。 IE。如果您想与 Bob 交谈,您实际上是在使用 Bob 的公钥来加密吗?或者可能不是?

在您的中间人攻击示例中,如果您不对服务器进行身份验证,那么中间人可能会出示您认为是 Bob 的证书并使用他的公钥,攻击者可以解密您发送的数据。

简而言之,关于您的问题,没有身份验证的加密是不安全的。

所以即使使用 SSL 除非你这样做,对,你不安全

关于ssl - SSL 真的安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7913127/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com