我想知道如果客戶要求在SSL之上加密第二層,該怎麼辦?SSL +其他加密層
例如,我有一個SSL隧道,客戶希望我對流經該隧道的數據使用對稱密鑰加密。對稱密鑰是基於會話的,並通過原始SSL隧道從服務器發送到客戶端。
我無法看到這是如何更安全。如果SSL隧道受到威脅,理論上,服務器發送的對稱密鑰在會話期間執行對稱加密。
任何人都可以對這種情況提供任何不同的觀點嗎?我相信,如果事先建立了一個共享的祕密(如一次性密碼),這會讓事情變得更加安全,但是由於祕密正在通過SSL通過會話傳遞,所以我沒有看到它如何爲我們購買任何額外的安全性。
你有什麼想法,你有過類似的經歷嗎?
謝謝
的確,這樣的要求確實沒有什麼意義。 –