关于ssl的一些问题

时间:2012-06-29 06:10:35

标签: ssl security

我有几个关于SSL的问题。

  1. 如果有人篡改或更改加密数据会怎样?有许多方法可以篡改传输的数据,因此虽然加密数据对篡改者没有任何意义,但如果他只是篡改它会怎么样?我该如何处理这种情况?

  2. 如果不支持SSL的浏览器请求网页会怎样?或者访问该网站的客户实际上是某种恶意软件?

  3. 我对SSL很陌生,所以也许我的问题非常简单,但我没有答案。

2 个答案:

答案 0 :(得分:2)

  1. 包含URL本身的数据包已加密。修改字节会使数据包无效。据我所知,服务器不接受它。

  2. 如果客户端浏览器不支持您的SSL协议,则无法访问该网站。客户端收到“无担保请求被拒绝错误”。

  3. SSL是建立安全连接。支持该协议的任何软件(包括恶意软件)都可以启动连接。 SSL协议“只是”加密通信,因此无法在外部检查数据包。因此,无论如何,您的软件本身都需要受到保护,不受任何攻击。

答案 1 :(得分:1)

  1. 将在到达时检测到篡改并自动删除连接,这可能会导致浏览器用户出现一个对话框。

  2. 我不知道任何不支持SSL的浏览器。这样的事情将毫无用处。