SSL 和 只加密传输内容
2014-01-10 18:08
211 查看
一个安全性要求比较高的场合, 我用 SSL 通信, 同事问为什么不采用将通信的数据加密, 然后用 socket 传输.
这样简单很多, 而他用 PHP 实现需要 CERT 的 SSL 比较复杂.
单纯加密传输的数据, 是可以受到重放攻击的.
关于重放攻击, 可以参考: 重放攻击及防御方案 .
SSL 就不会, 因为
可参考: SSL中间人攻击 .
这跟单纯的不能采用加密用户的密码登录是同一个道理.
这样简单很多, 而他用 PHP 实现需要 CERT 的 SSL 比较复杂.
单纯加密传输的数据, 是可以受到重放攻击的.
关于重放攻击, 可以参考: 重放攻击及防御方案 .
SSL 就不会, 因为
| SSL使用序列号来保护通讯方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中中,都有一个唯一的随机数来标记这个SSL握手,这样重放便无机可乘。 |
这跟单纯的不能采用加密用户的密码登录是同一个道理.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SuperSocket 1.4系列文档(16) 在SuperSocket中启用传输层加密(TLS/SSL)
- Vsftpd配置SSL加密FTP数据传输
- ssl原理,非对称加密握手,对称加密传输
- git中公钥私钥的作用,作用在于对传输内容进行加密。
- 白话https的传输原理以及管控方式以及SSL加密!
- Vsftpd支持SSL加密传输
- Vsftpd完全攻略(四)搭建支持SSL加密传输的vftpd
- MySQL主从ssl加密传输签署证书报错解决
- SSL传输加密HTTPS
- MySQL主从ssl加密传输签署证书报错解决
- java线程之四 SSL加密传输
- Linux 搭建支持SSL加密传输的ftp服务器
- 使用openssl进行ssl/tls加密传输会话测试
- webservice 采用SSL实现加密传输
- ssl原理,非对称加密握手,对称加密传输
- 会议笔记(SSL加密流检测与HTTP内容不一致检测)
- java线程之四 SSL加密传输
- RHEL5系统apache2启用ssl加密传输
- SSL&TLS传输层加密协议实现图解
- Linux系统下Tomcat6.0配置SSL加密传输