Обеспечивает ли SSL любой тип безопасности, кроме простого шифрования содержимого HTTP-запроса для веб-приложений?Что делает SSL для веб-приложений
ответ
SSL делает 2 вещи:
- проверяет, что сайт, который они говорят, что они (чтобы люди в середине атак)
- шифрует трафик между клиентом и сервером
SSL обеспечивает 1) конфиденциальность, 2) аутентификацию (обычно это анонимные шифровальные пакеты) и 3) * целостность. * Она не предоставляет отказ от разрешения, авторизацию или доступность. Я подчеркиваю целостность, потому что важно знать, что * ничто * трафика в любом случае может быть изменено атакующим. – erickson
В дополнение к @cobbal, только сертификаты, подтвержденные организацией, подтверждают, кто вы на самом деле. Почти 90% сертификатов на рынке сертифицированы по доменам, и они ничего не проверяют (поэтому они намного дешевле).
Вы имеете в виду «самоподписанные» сертификаты. – JacobT
Нет, чтобы привести пример: Geotrust QuickSSL Premium подтвержден доменом и, покупая его, подтверждает, что домен принадлежит вам. Geotrust TrueBusinessID сертифицирован организацией. Он просит вас отправить несколько официальных документов, подтверждающих, что вы действительно управляете официальным бизнесом.От глаз посетителей они более уважаются. –
- 1. Что делает страницу SSL необеспеченной?
- 2. питон делает Ssl
- 3. Что делает «*» для свойств?
- 4. Что делает некоторые SSL-сертификаты «лучше», чем другие?
- 5. что делает logging.basicConfig делает?
- 6. Я не могу понять, что делает мой SSL небезопасным
- 7. Что нужно для использования SSL?
- 8. Что такое SSL-контекст?
- 9. Что пытается предотвратить SSL?
- 10. Что делает X509VerificationFlags.IgnoreEndRevocationUnknown?
- 11. Что делает Flickr для рисования?
- 12. Что делает пустой для интерфейса?
- 13. Что делает производная для изображения
- 14. Что делает CLR для «броска»?
- 15. Что делает FreeType для глифа?
- 16. Что делает EnableViewState для HyperLink?
- 17. Что делает Array.Reverse() для компиляции?
- 18. Что делает pom.xml для github?
- 19. Что делает $()?
- 20. Что происходит, когда сервер без SSL делает HTTPS-запрос серверу, который это делает?
- 21. Что делает «&&»?
- 22. Что делает?
- 23. Что делает `? .`?
- 24. Что такое адрес ssl SSL для paypal IPN
- 25. Для контура объяснения, что делает для (;;) означает
- 26. Что делает doit() для Sympys для производных?
- 27. Что касается SSL setSessionTimeout
- 28. Broken ssl, что делать
- 29. Что мне нужно для SSL, кроме сертификата?
- 30. Что делает Google с существующими проиндексированными HTTP-ссылками при обновлении домена для использования HTTPS (SSL)?
Спам? Спам? Спам? Спам? –
Как этот спам? – JacobT
Пожалуйста, снова откройте, я обновил сообщение, чтобы сделать его более понятным как вопрос. – JacobT