Некоторые вопросы о ssl

Question

У меня есть пара вопросов о SSL.

1. Что произойдет, если кто-то захлопывает или изменяет зашифрованные данные? Существует множество способов переноса данных, которые могут быть изменены, поэтому, если зашифрованные данные не будут иметь никакого смысла для вмешательства, что произойдет, если он просто подтолкнет его? Как я могу справиться с такими сценариями?

2. Что произойдет, если веб-страница запрашивается браузером, который не поддерживает SSL? Или клиент, обращающийся к веб-сайту, на самом деле является своего рода вредоносным ПО?

Я довольно новичок в SSL, поэтому, возможно, мои вопросы очень тривиальны, но у меня нет ответов на них.

Answer 1

1. Пакеты, включая сам URL, зашифрованы. Изменение байтов сделает пакет недействительным. Насколько я знаю, он не принимается сервером.

2. Если клиентский браузер не поддерживает ваш протокол SSL, он не может получить доступ к веб-сайту. Клиент получает сообщение об ошибке «Незащищенный запрос об отказе».

SSL должен установить защищенное соединение. Любое программное обеспечение, включая вредоносное ПО, поддерживающее протокол, может начать соединение. Протокол SSL «просто» шифрует сообщение, поэтому пакеты не могут быть проверены снаружи. Поэтому ваше программное обеспечение должно быть защищено от любых атак.

Answer 2

1. Фан-сайт будет обнаружен по прибытии, и соединение автоматически отпадет, что, вероятно, приведет к диалоговому окну для пользователя браузера.

2. Я не знаю ни одного браузера, который не поддерживает SSL. Такое было бы совершенно бесполезно.