SSL试图阻止什么?
考虑这样一种情况:网络端点1打开到网络端点2的SSL连接,端点1发送一些数据(加密),端点1关闭连接 当实体查看基础连接上的数据时(例如,ISP,或在无线网络设备范围内,或在监控另一个程序的程序范围内),实体很可能能够从基础连接开始查看数据,从而能够访问基础连接的所有数据 当然,一个实体可以使用从底层连接上撕下的数据自动化解密过程,这使得SSL在防止这种类型的黑客攻击方面毫无意义 我不明白这怎么会让大多数人更难读取未加密的数据,人们可以下载监控连接的软件来读取所有数据并解密,或者使用SSL APISSL试图阻止什么?,ssl,Ssl,考虑这样一种情况:网络端点1打开到网络端点2的SSL连接,端点1发送一些数据(加密),端点1关闭连接 当实体查看基础连接上的数据时(例如,ISP,或在无线网络设备范围内,或在监控另一个程序的程序范围内),实体很可能能够从基础连接开始查看数据,从而能够访问基础连接的所有数据 当然,一个实体可以使用从底层连接上撕下的数据自动化解密过程,这使得SSL在防止这种类型的黑客攻击方面毫无意义 我不明白这怎么会让大多数人更难读取未加密的数据,人们可以下载监控连接的软件来读取所有数据并解密,或者使用SSL AP
那么SSL试图阻止什么呢?SSL提供了三个基本的安全功能:
- 认证。同龄人就是他所说的自己。这可以防止MITM攻击
- 隐私又称保密。没有其他人可以阅读这些信息。这可以防止所有被动攻击
- 正直。没有其他人可以将消息写入通道。这可以防止注射攻击
- 授权。应用程序可以使用通过身份验证建立的对等身份来确定该身份是否被授权使用所请求的应用程序部分