客户端可以在使用 SSL 发送数据之前看到数据吗?
Can a client see the data before it's sent using SSL?
在我的应用程序的工作流程中,有一些 "reconfiguration" 消息我希望用户看不到。
我将使用 SSL 来保护这些传输中的消息,但我不确定客户端是否可以在加密之前看到它们。
您的应用程序 运行 在用户具有完全访问权限的计算机上。因此,用户可以操纵您的应用程序和应用程序内存,并提取您实现的所有内容 "secret"。
SSL连接也是如此。通过简单地将中间人攻击代理添加到网络路径中,用户将能够看到传输的所有内容。或者用户可以在您通过 SSL/TLS.
发送数据之前从应用程序内存中获取未加密的数据
结论:不要依赖需要在客户端保密的数据。如果是机密数据只在服务器端处理。
在我的应用程序的工作流程中,有一些 "reconfiguration" 消息我希望用户看不到。
我将使用 SSL 来保护这些传输中的消息,但我不确定客户端是否可以在加密之前看到它们。
您的应用程序 运行 在用户具有完全访问权限的计算机上。因此,用户可以操纵您的应用程序和应用程序内存,并提取您实现的所有内容 "secret"。
SSL连接也是如此。通过简单地将中间人攻击代理添加到网络路径中,用户将能够看到传输的所有内容。或者用户可以在您通过 SSL/TLS.
发送数据之前从应用程序内存中获取未加密的数据结论:不要依赖需要在客户端保密的数据。如果是机密数据只在服务器端处理。