gpt4 book ai didi

javascript - 安全 AJAX 连接/空字符 SSL 证书攻击?

转载 作者:行者123 更新时间:2023-11-29 20:25:17 28 4
gpt4 key购买 nike

我遇到了 aSSL ,这似乎有几年历史了,想知道是否有人有其他“安全”AJAX 连接代码示例?显然,这不如使用 SSL 证书安全,但使用 null character SSL在那里进行攻击(最近针对 PayPal 进行了演示),是否值得为需要“高度”安全的网站(如网上银行等)重新访问 aSSL 之类的东西?如果是这样,最好的方法是什么?

最佳答案

拥有安全通道的唯一方法是确定对方就是您认为的那个人。这就是 PKI(公钥基础设施)与 SSL 一起发挥作用的地方。没有 PKI,就很难获得“信任”,而这正是 CA(认证机构)的卖点。

没有显式 CA 的系统的一个例子是 PGP,但是,问题是很难知道声称是拥有公钥 Kx 的人 X 是否实际上不是拥有公钥 Ky 的人 Y。

因此最好坚持使用默认的 SSL 而不是使用一些由半专业人士制作的商业/开源软件。

关于javascript - 安全 AJAX 连接/空字符 SSL 证书攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1534166/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com