如何做到真的可靠?

2018-01-18

当然是使用SSL,SSL现在又叫TLS,但旧名字叫惯了就沿用下来,它是在传输层上包了一层加密,这层加密实现了这些功能:

  • 密钥不直接在网络上传输(通过一个非对称加密实现)

  • 所有数据皆经过加密,即便截获也没用

  • 如果试图伪造或篡改数据包,那接收方一定知道数据不合法并丢弃

另外SSL还可以通过层级证书手段,对传输方的身份进行认证。某大牛说过:“没有SSL的安全都是在假装安全。”用了SSL之后,传输安全了,网站图标绿了,框也不弹了。另外注意:SSL是用来防范“中间人攻击”的手段,至于主机上中了木马之类的,它却无能为力。


来源: