1

SSLについていくつか質問があります。

  1. 誰かが暗号化されたデータを改ざんまたは変更した場合はどうなりますか?転送されるデータを改ざんする方法はたくさんあるので、暗号化されたデータは改ざん者には意味がありませんが、改ざんしただけではどうなるでしょうか。そのようなシナリオをどのように処理しますか?

  2. SSLをサポートしていないブラウザからWebページが要求された場合はどうなりますか?または、Webサイトにアクセスするクライアントは、実際にはある種のマルウェアですか?

私はSSLにかなり慣れていないので、私の質問は非常に些細なことかもしれませんが、答えはありません。

4

2 に答える 2

2

  1. URL自体を含むパケットは暗号化されます。バイトを変更すると、パケットが無効になります。私の知る限り、それはサーバーによって受け入れられません。

  2. クライアントブラウザがSSLプロトコルをサポートしていない場合、Webサイトにアクセスできません。クライアントは「セキュリティで保護されていない要求が拒否されましたエラー」を受け取ります。

SSLは、セキュリティで保護された接続を確立するためのものです。プロトコルをサポートするマルウェアを含むすべてのソフトウェアが接続を開始できます。SSLプロトコルは通信を「ただ」暗号化するので、パケットを外部で検査することはできません。したがって、ソフトウェア自体を攻撃から保護する必要があります。

于 2012-06-29T06:30:53.713 に答える
1

  1. 改ざんは到着時に検出され、接続は自動的に切断されます。これにより、ブラウザユーザーにダイアログボックスが表示される可能性があります。

  2. SSLをサポートしていないブラウザを知りません。そのようなことは、非常に役に立たないでしょう。

于 2012-06-29T06:54:10.860 に答える