爲什麼使用HTTPS進行Rest API調用時不需要Md5校驗和

Question

MD5校驗和用於驗證文件的數據完整性。我必須升級我的客戶端才能使用HTTPS以提高安全性。

但是，同時通過Azure的blob服務API文檔（https://blogs.msdn.microsoft.com/windowsazurestorage/2011/02/17/windows-azure-blob-md5-overview/）讀取，它指出：

「MD5校驗是兩個PUT可選和GET操作;然而，它 並提供了便利設施，以確保此外，由於HTTPS提供了 傳輸層安全性，因此不需要額外的MD5檢查，而通過HTTPS連接的 因爲它是冗餘的。

1. 首先，爲什麼MD5檢查是可選的。因爲，我認爲MD5代速度非常快，所以它可能不會造成傷害。
2. 其次爲什麼在HTTPS的情況下是多餘的。因爲我想上傳的文件可能會經過一箇中間步驟。例如，我可以通過電子方式將文件傳輸給我的青少年上傳。所以，他可能會更改文件並將其上傳。如果我有校驗和，我可以下載該文件並檢查其完整性。
3. 另請諮詢一個算法來計算Java中的MD5校驗和。因爲我從官方IETF文檔（https://www.ietf.org/rfc/rfc1321.txt）跟蹤的算法不起作用。

Answer 1

從the documentation，默認情況下，Content-MD5是可選的，它可以用於在傳輸過程中驗證blob的完整性。而且正如我們所知，HTTPS在我們使用blob的時候被推薦，並且HTTPS已經提供了傳輸層的安全性，這個功能應該主要在使用HTTP時使用。當然，您可以在請求頭中指定Content-MD5如果您想使用此MD5驗證功能。

此外，請參考this thread討論關於在Java中爲文件生成MD5校驗和。