1
HTTPS Web應用程序加密瀏覽器和Web服務器之間的數據傳輸。在iPAD等無線移動設備上的瀏覽器中使用HTTPS應用時,數據傳輸仍然是加密的?HTTPS Web應用程序通過iPAD等無線設備傳輸數據時安全嗎?
與HTTPS相比,無線傳輸加密是另一回事,對嗎?
股票
A
回答
0
就像你說的那樣,數據在瀏覽器和Web服務器之間被加密。加密將一直持續到Web瀏覽器收到流量。之後,您將依靠Web瀏覽器和Web瀏覽器所在的設備(本例中爲IPad)的安全性來保護您的數據。
而且無線傳輸加密是HTTPS上層(或下層,取決於你如何看待它)的層。這兩種加密方案應用於不同的協議層。無線傳輸加密僅適用於您的接入點(AP)和您的設備之間,因此您仍然需要HTTPS來保護您在服務器和AP之間。
1
閱讀this。瞭解OSI模型將有助於理解設備如何與軟件交互,反之亦然。
EDIT
@Stock包含在網頁中的數據的內容通過HTTPS協議固定。如果沒有保護添加到無線配置(即WPA,WEP等),則僅意味着封裝HTTPS數據包的數據包不會被加密。來自網頁的數據仍然是加密的。
0
這裏是一個常被引用的陳述,更經常實施的方法「我們使用SSL來保護所有通信,我們是安全的」。同時,關於「渠道安全與令牌安全」主題發表了許多文章,在這裏重複這些論點是毫無意義的。因此,下面列出的是使用單獨信道時的安全性最常見的陷阱的只是簡單的概要:
It provides only "point-to-point" security
任何通信與多個「跳躍」,需要建立沿途每個通信節點之間的單獨信道(和信任)。信任傳遞也存在微妙的問題,因爲節點對{A,B}和{B,C}之間的信任不會自動暗示{A,C}信任關係。
Storage issue
服務器(即使它是不是預期的收件人)在收到消息後,他們在明文形式存在,至少暫時如此。在中間存儲傳輸的信息會加劇問題或目標服務器的日誌文件(它可以被任何人瀏覽)和本地緩存。
看多:
https://www.owasp.org/index.php/Web_Services#Communication_security
相關問題
- 1. CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
- 2. 通過公共IP在消費者應用程序中安全傳輸數據
- 3. Java卡小程序,安全數據傳輸和安全通道
- 4. 通過JSON安全地傳輸數據
- 5. 在線安全的web應用程序
- 6. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 7. 數據庫應用程序,在Mac,iPad和通過Web訪問
- 8. 線程安全,應用程序設計
- 9. 在不同設備上使用對等應用程序傳輸數據
- 10. 離線Web應用程序,應用程序緩存,Ipad iOS6和HTTPS,HTML5
- 11. 應用程序傳輸安全問題
- 12. Web應用程序安全
- 13. Web應用程序安全
- 14. 使用Socket.IO時禁用應用程序傳輸安全
- 15. 通過Web應用程序安排SSIS
- 16. 通過應用程序禁用iOS設備的數據連接
- 17. 安全Google Plus通過Android應用程序登錄到Web應用程序
- 18. 通過手機/電腦等遠程控制無線設備
- 19. Azure的Web應用程序不通過HTTPS方案,以Java Web應用程序
- 20. 我可以通過Safari瀏覽器使用js Web應用程序檢索ipad唯一設備標識符嗎?
- 21. 通過桌面應用程序/安全性查詢數據庫
- 22. 將實時數據從Android應用程序傳輸到Web應用程序
- 23. 通過Active Directory爲Web應用程序提供安全性
- 24. Java web應用程序通過cookie進行安全授權
- 25. ipad/iphone,安全應用程序分發
- 26. 離線iPad Web應用程序 - 數據庫/ WordPress問題
- 27. Xcode 5 - 無線安裝應用程序到設備選項?
- 28. 通過iPhone應用程序從設備讀取溫度數據
- 29. java線程安全:線程安全嗎?
- 30. 線程安全應用程序中的線程安全
如果無線網絡採用強加密的無線加密標準,如WPA2,您將有超過HTTPS多了一個保護層。如果無線網絡不採用WPA2或任何其他標準,則數據僅受HTTPS的純粹保護。在這種情況下,你認爲數據傳輸是否安全?股票。 – 2013-04-25 15:27:08
無論您是否擁有無線安全性,您的數據都使用https加密。如果您擔心無線安全問題,那麼您可以將VPN用作額外層,並將VPN用於您信任傳輸安全的位置(例如您的總部)。這將爲您提供AP和VPN服務器之間的額外安全性。 – rancidfishbreath 2013-04-25 16:04:19