【问题标题】:SSL channel is encrypted or dataSSL 通道被加密或数据
【发布时间】:2018-09-16 08:14:12
【问题描述】:

我刚开始从事与 TLS/SSL(安全套接字层)相关的项目。

我碰巧阅读了很多与 SSL 相关的文档,以便对项目感到满意,并且在某些时候,让我感到震惊的是“当客户端和服务器在握手后连接以进行通信时,它说安全通道是在客户端和服务器之间创建,用于会话的所有通信”。

我的疑问是,客户端和服务器本身之间创建的安全通道是否已加密,并且通过该安全通道传输的数据是否是纯文本?还是通道是安全的但未加密,只有通过该安全通道发送的数据被加密?”

有人说“SSL 是一个加密的安全通道”,而另一些人说“创建了安全通道并加密了数据”,这让我可以发布这个问题

我阅读了很多文件来弄清楚,但我阅读的越多,我就越困惑。

【问题讨论】:

  • 我真的不明白你在问什么。
  • "那么,你数到三。不多也不少。三是你要数的数,数的数是三。你不能数四,也不能数。数你二,除了你接着数三。五就出来了。”

标签: ssl encryption https


【解决方案1】:

试着这样看:

每当您在这种类型的上下文中创建安全通道时,都会创建 2 个端点...

无论您在一个端点中塞入什么内容,都来自另一个端点...您输入的内容可能是纯文本,它会以纯文本形式出现...

但是两个端点之间会发生什么……这是实际协议的主题……在这种情况下,诸如“SSL 是加密的安全通道”或“已创建安全通道并且数据已加密”之类的内容只是描述协议的特性,这意味着在两个端点之间发生的事情是……加密的……防止重放……防止被忽视的修改……等等

如果你有这样的设置:

SENDER -> X -> SSL Endpoint 1 -> Y -> SSL Endpoint 2 -> Z -> RECEIVER

当您查看 X 时,您可以看到纯文本
当您查看 Y 时,您可以看到加密消息
当你看Z时,你又可以看到纯文本了

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2023-01-16
    • 1970-01-01
    • 2013-12-24
    • 2011-09-21
    • 1970-01-01
    • 2012-07-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多