security - 仅在服务器端使用 SSL 安全吗?
问题描述
我在不同的主机上有 2 个程序(A 和 B)。
“A”是服务器,使用 SSL,“B”是客户端,不使用 SSL。
从 A 到 B 的请求是否安全(使用 SSL 的所有优点)?
从 B 到 A 的请求呢?
解决方案
首先,当您通常这样使用“安全”时,它是一个毫无意义的词。可能您要问的是在 A 和 B 之间的通信过程中数据是否被加密?这就是TLS(更新版本SSL)的意思:Transport Layer Security。
如果是这样,那么就不可能是 A 使用 SSL 而 B 没有。双方都必须使用 SSL,这是例如浏览器和服务器之间的常用通信方式。如果服务器仅允许通过加密通道进行连接,则浏览器将被迫使用它,或者如果浏览器无法连接,则无法建立连接。
不使用它自己意味着任何东西都是“安全的”,不幸的是,除了无法窃听您的数据TLS这一事实之外。man-in-the-middle或者更准确地说,他将无法看到实际数据,但会看到他希望无法解密的加密数据。
推荐阅读
- hadoop - 无法设置namenode进程xxxxx的优先级
- c++ - 指针未更新它在 void 函数中指向的值
- angular - Angular 6将服务注入类而不使用构造函数
- bash - 合并两个文件并保留不匹配的行
- mysql - mysql复制从属(13“权限被拒绝”)但mysql命令有效
- python-3.x - AttributeError:数据集对象没有属性“c”FastAI
- node.js - Mongo 数据库未运行
- c# - 如何在c#中访问具有相同通用名称的2个证书中的最新证书
- javascript - Javascript:$.ajax 在 for 循环中为空
- java - 使用注解强制方法签名