SSL 试图阻止什么?
What does SSL attempt to prevent?
考虑这样一种情况:网络端点 1 打开到网络端点 2 的 SSL 连接,端点 1 发送一些数据(已加密),端点 1 关闭连接。
当实体查看基础连接上的数据时(例如,ISP,或在无线网络设备范围内,或程序监视另一个程序),实体很可能能够查看从底层连接开始的数据因此可以访问底层连接的所有数据。
当然,一个实体可以使用从底层连接中提取的数据自动执行解密过程,从而使 SSL 在防止此类黑客攻击方面毫无意义。
我看不出这如何让大多数人更难读取未加密的数据,人们可以只下载监控连接的软件来读取所有数据并解密,或者使用 SSL API。
那么 SSL 试图阻止什么?
SSL 提供三种基本安全功能:
- 身份验证。同伴就是他所说的那个人。这可以防止 MITM 攻击。
- 隐私又名保密。没有其他人可以阅读这些消息。这可以防止所有被动攻击。
- 诚信。没有其他人可以将 消息写入频道。这可以防止注入攻击。
它还提供了应用程序可以执行第四个功能的方法:
- 授权。应用程序可以使用通过身份验证建立的对等身份来确定该身份是否有权使用所请求的应用程序部分。
考虑这样一种情况:网络端点 1 打开到网络端点 2 的 SSL 连接,端点 1 发送一些数据(已加密),端点 1 关闭连接。
当实体查看基础连接上的数据时(例如,ISP,或在无线网络设备范围内,或程序监视另一个程序),实体很可能能够查看从底层连接开始的数据因此可以访问底层连接的所有数据。
当然,一个实体可以使用从底层连接中提取的数据自动执行解密过程,从而使 SSL 在防止此类黑客攻击方面毫无意义。
我看不出这如何让大多数人更难读取未加密的数据,人们可以只下载监控连接的软件来读取所有数据并解密,或者使用 SSL API。
那么 SSL 试图阻止什么?
SSL 提供三种基本安全功能:
- 身份验证。同伴就是他所说的那个人。这可以防止 MITM 攻击。
- 隐私又名保密。没有其他人可以阅读这些消息。这可以防止所有被动攻击。
- 诚信。没有其他人可以将 消息写入频道。这可以防止注入攻击。
它还提供了应用程序可以执行第四个功能的方法:
- 授权。应用程序可以使用通过身份验证建立的对等身份来确定该身份是否有权使用所请求的应用程序部分。