java – SSL如何保护数据免受嗅探?
我有一个小网站,它的安全性对我很重要.我没有钱购买SSL证书所以我想自己制作一个(理论上用
java,虽然我仍然不知道如何在服务器端解密它).用户不会信任它,就像他们信任SSL一样,但它会提供我正在寻找的安全性.
我读了一些关于SSL的文章,我想我得到了它背后的数学但是我不明白它如何防止嗅探.如果SSL加密客户端计算机上的密码/信息/任何内容而不是将其发送到服务器进行解密,那么嗅探器嗅探编码密码并将其发送到服务器会有什么问题? 解决方法
你不能不承担.你已经浪费了更多的时间而不是证书会花费你.
不仅仅是Java JRE.
如果用户不信任它,则不会.
它比那复杂得多.客户端通过PKI和服务器证书验证服务器的身份.然后,客户端和服务器使用您引用的数学协商对称会话密钥.密钥本身永远不会传输.数据使用此密钥加密,并与消息身份验证代码一起发送,以显示消息是否完整.由于加密,数据是私有的;并且由于协商密钥的方式,SSL还提供了重放攻击的无懈可击性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |