1
據我所知,SSL是爲了防止竊聽,即採集通過網絡傳遞的數字數據。所以,要防止密碼SSL在登錄頁面加密數據並在數據庫解密。最後它安全地傳遞信息。我認爲這可以通過使用一些加密算法(如Md5/SHA/other)來實現。是否需要SSL來防止竊聽?
SSL和普通加密有什麼區別?
如果上述任何一條語句錯誤,請糾正我的錯誤。
A
回答
2
如果CA不安全,SSL無法阻止竊聽。正如我們最近看到的那樣。數據通過SSL進行加密,不像你用Hashes(哈希不是加密)提到的使用加密算法。異步和同步算法。異步加密是一個證書實現。
你的問題:「什麼區別」
SSL - 是爲了保證HTTP連接使用加密例如,對於HTTPS(使用各種加密技術)的普遍使用和接受的方式和握手的固體文檔。
SSL也可以用來保護不同的TCP協議(如郵件(SMTPS,POP3S,IMAPS),FTP(S),等。)
Encyrption - 內部使用SSL。
通用瀏覽器和服務器實現支持SSL。如果你想使用「普通加密」,你必須自己實現一切。
4
SSL是用於傳輸加密數據的協議。它不是一種加密算法,本身。儘管HTTPS使用SSL來加密Web通信,但SSL並不是爲HTTP構建的,與登錄頁面無關,但通過HTTPS(以及SSL)訪問登錄頁面很常見。許多安全協議通過SSL傳輸。
MD5和SHA系列也不是加密算法。他們是哈希算法。
0
據我瞭解SSL的是 只防止竊聽
不正確的。 SSL提供了保密,完整性和身份驗證,併爲應用程序執行授權提供了一種機制。它可以保護您免受竊聽,篡改,主動中間人攻擊,截斷攻擊,......這不僅僅是加密。
相關問題
- 1. .NET ComboBox是否被竊聽?
- 2. Oauth是否需要SSL?
- 3. Android,Admob/Adview需要|通過edittext竊取焦點,如何防止?
- 4. 需要幫助防止DV的BEAST攻擊SSL SSL
- 5. 防止iframe被竊取
- 6. 我是否需要SSL進行論壇
- 7. 是比較驗證竊聽
- 8. 是否需要專用IP地址來安裝SSL證書?
- 9. 是否需要抽取SQLite3數據庫來防止數據丟失?
- 10. 我是否需要node.js來監聽socket.io請求?
- 11. 我是否需要防止Google Places API中出現重複?
- 12. 是否需要聯繫許可密鑰以防止EKEventEditViewController崩潰?
- 13. 我是否需要防止Android模擬器上的緩存?
- 14. 是否需要POST加定製Content-Type防止CSRF?
- 15. 是否需要分離pthread以防止內存泄漏?
- 16. 是否需要volatile,以防止同步訪問
- 17. Buffer.byteLength()被竊聽
- 18. 是否需要CSRF保護以防OAUTH2
- 19. 過程是否總是需要終止?
- 20. C#ChromiumWebBrowser:防止盜竊重點控制
- 21. 編譯PHP以防止「盜竊」?
- 22. 防止控件竊取鍵盤焦點
- 23. 是不是Jquery.validate.rules(「add」,{.....})被竊聽?
- 24. 竊聽的Internet Explorer
- 25. SIP通信竊聽
- 26. preg_match_all崩潰/竊聽?
- 27. 是否需要一些時間來啓動和停止秒錶?
- 28. Sitefinity需要SSL
- 29. 是否需要force_ssl?或者SSL應該終止於負載平衡器?
- 30. 套接字是否通過藍牙竊聽證明?
HTTP使用SSL,但SSL不是爲HTTP設計的。它用於許多需要加密通信的協議。我知道你並沒有確切地這樣說,但你的措辭強烈暗示了這一點。 –
我並不是說這是真的;)但我會改變我的措辭,以保持這樣的含義超出我的意見thx – fyr
通過使用加密算法我可以保護我的網站免受竊聽等效於SSL? – lock