Security 异步与同步加密密钥以及我的应用程序是否需要SSL?
我想保护(本地notwork)TCP连接的有效负载,以防窥探流量的攻击者。此有效负载仅在从客户端到服务器的方向上进行发送。 由于我的应用程序对客户端真实性和数据完整性不敏感,因此我不需要签名/证书。 因此,我需要的唯一SSL特性是它的加密/解密,即机密性 所以我想知道一个独立的加密模块对我来说是否足够。在浏览SO时,我经常偶然发现关于发明自己的安全方法的警告。 但现在我很感兴趣Security 异步与同步加密密钥以及我的应用程序是否需要SSL?,security,ssl,cryptography,public-key-encryption,encryption-symmetric,Security,Ssl,Cryptography,Public Key Encryption,Encryption Symmetric,我想保护(本地notwork)TCP连接的有效负载,以防窥探流量的攻击者。此有效负载仅在从客户端到服务器的方向上进行发送。 由于我的应用程序对客户端真实性和数据完整性不敏感,因此我不需要签名/证书。 因此,我需要的唯一SSL特性是它的加密/解密,即机密性 所以我想知道一个独立的加密模块对我来说是否足够。在浏览SO时,我经常偶然发现关于发明自己的安全方法的警告。 但现在我很感兴趣 那么,一个单独的共享密钥加密算法是否给了我与SSL相同的保护,因为我只想让攻击者无法读取/无法使用有效负载。(断言:我
这是一篇你应该认真阅读的相关文章:…我完全同意ircmaxell,你需要在你的网站上安装SSL证书 现在这取决于您的要求,您应该购买哪种ssl证书!如果您正在寻找基本的SSL产品,您应该检查rapidssl,其起价为8美元/年
如果您希望保护多个域或寻求扩展验证;市场上有不同的SSL可用于这些目的 好文章,谢谢!:)首先,我通常喜欢重新发明一些东西来重现最初的发明者所采取的思维步骤。其次,在我的例子中,我肯定会在SSL上添加一个对称加密密钥,因为我的远程套接字可以被个人访问,我不想读取消息。所以我想知道这额外的加密层本身是否足够。谢谢。这不是一个网站,而是智能手机和电脑之间的通信。我将使用自签名证书。