java – SSL如何保护数据免受嗅探？

发布时间：2020-12-15 04:17:33 所属栏目：Java 来源：网络整理

导读：我有一个小网站,它的安全性对我很重要.我没有钱购买SSL证书所以我想自己制作一个(理论上用 java,虽然我仍然不知道如何在服务器端解密它).用户不会信任它,就像他们信任SSL一样,但它会提供我正在寻找的安全性. 我读了一些关于SSL的文章,我想我得到了它背后的数

我有一个小网站,它的安全性对我很重要.我没有钱购买SSL证书所以我想自己制作一个(理论上用 java,虽然我仍然不知道如何在服务器端解密它).用户不会信任它,就像他们信任SSL一样,但它会提供我正在寻找的安全性.

我读了一些关于SSL的文章,我想我得到了它背后的数学但是我不明白它如何防止嗅探.如果SSL加密客户端计算机上的密码/信息/任何内容而不是将其发送到服务器进行解密,那么嗅探器嗅探编码密码并将其发送到服务器会有什么问题？

解决方法

I don’t have the money to buy an SSL certificate

你不能不承担.你已经浪费了更多的时间而不是证书会花费你.

so I thought of making one myself (theoretically with java

不仅仅是Java JRE.

The users won’t trust it like they trust SSL but it would provide the security I’m looking for.

如果用户不信任它,则不会.

If SSL encrypts the password/info/whatever on the client’s computer and than sends it to the server for decryption,what problem would there be for a sniffer to sniff the encoded password and send it to the server?

它比那复杂得多.客户端通过PKI和服务器证书验证服务器的身份.然后,客户端和服务器使用您引用的数学协商对称会话密钥.密钥本身永远不会传输.数据使用此密钥加密,并与消息身份验证代码一起发送,以显示消息是否完整.由于加密,数据是私有的;并且由于协商密钥的方式,SSL还提供了重放攻击的无懈可击性.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!