我有几个关于SSL的问题。
如果有人篡改或更改加密数据会怎样?有许多方法可以篡改传输的数据,因此虽然加密数据对篡改者没有任何意义,但如果他只是篡改它会怎么样?我该如何处理这种情况?
如果不支持SSL的浏览器请求网页会怎样?或者访问该网站的客户实际上是某种恶意软件?
我对SSL很陌生,所以也许我的问题非常简单,但我没有答案。
答案 0 :(得分:2)
包含URL本身的数据包已加密。修改字节会使数据包无效。据我所知,服务器不接受它。
如果客户端浏览器不支持您的SSL协议,则无法访问该网站。客户端收到“无担保请求被拒绝错误”。
SSL是建立安全连接。支持该协议的任何软件(包括恶意软件)都可以启动连接。 SSL协议“只是”加密通信,因此无法在外部检查数据包。因此,无论如何,您的软件本身都需要受到保护,不受任何攻击。
答案 1 :(得分:1)
将在到达时检测到篡改并自动删除连接,这可能会导致浏览器用户出现一个对话框。
我不知道任何不支持SSL的浏览器。这样的事情将毫无用处。