我准备沟通& 2个网站之间的数据交换系统,并希望使用Stackoverflow社区成员发布的建议来增强它。
让我通过以下示例解释我现在是如何做的。
有2个网站
在网站之间进行数据交换之前,请执行以下步骤。
此外,
此外,
现在,让我们假设SE.com需要将以下字符串'Hello World'发送到CE.com
两个站点都有自定义库,用于AES加密 - 解密。
现在,CE.com获得加密文本
问题
如果有人试图在传输途中读取传输的数据,他是否可以对其进行解密,并查看它包含的内容?
另外,提供改善安全性的建议。通信。
帮助表示赞赏。
答案 0 :(得分:1)
实施客户端证书。虽然使用服务器端证书可以防止/阻止拦截消息,但它不能阻止某人欺骗SE首先与CE交谈。
答案 1 :(得分:0)