【发布时间】:2020-09-19 14:32:37
【问题描述】:
据我了解,每个浏览器都自己实现 tls/ssl,这意味着当用户从浏览器打开 https 网站时,浏览器负责对请求进行加密。
那么是否有可能制作浏览器或任何其他类型的不实现 tls/ssl 的客户端,从而使 https 不加密?如果是,那么如何?
【问题讨论】:
-
没有 TLS/SSL 的 HTTPS 是 HTTP
【发布时间】:2020-09-19 14:32:37
【问题描述】:
...没有实现 tls/ssl 的客户端,因此会在没有加密的情况下生成 https?
HTTPS 是 TLS 连接中的 HTTP。这意味着没有实现 SSL/TLS 的客户端将无法根据 HTTPS 的定义首先建立 HTTPS 连接。
虽然 TLS 在没有加密的情况下使用,即仅使用身份验证和完整性检查,但理论上可能是可能的。直到 TLS 版本 1.2 才有使这成为可能的 NULL 密码。实际上,没有任何理智的服务器会实现这一点。如果客户端仍然尝试使用此类密码,则 TLS 握手将失败,因为客户端和服务器之间没有通用密码。
【讨论】: