HTTPS Web应用程序加密浏览器和Web服务器之间的数据传输。当这个HTTPS应用程序在iPAD等无线移动设备中的浏览器上使用时,数据传输是否仍然是加密的?
与HTTPS相比,无线传输加密是另一回事,对吗?
库存
答案 0 :(得分:1)
阅读this。了解OSI模型将有助于理解设备如何与软件交互,反之亦然。
修改
@Stock网页中包含的数据内容由HTTPS协议保护。如果没有为无线配置添加保护(即WPA,WEP等),则仅表示包装HTTPS数据包的数据包不会被加密。来自网页的数据仍然是加密的。
答案 1 :(得分:0)
就像你说的那样,数据在浏览器和网络服务器之间加密。加密将一直持续到Web浏览器收到流量。之后,您依靠Web浏览器的安全性和Web浏览器所在的设备(本例中为IPad)来保护您的数据。
是的,无线传输加密是HTTPS的顶层(或下面取决于你如何看待它)。这两种加密方案应用于不同的协议层。无线传输加密仅应用于您的接入点(AP)和您的设备之间,因此您仍需要HTTPS来保护您在服务器和AP之间的安全。
答案 2 :(得分:0)
这是一个常被引用的声明,甚至更常见的方法是“我们正在使用SSL来保护所有通信,我们是安全的”。与此同时,关于“渠道安全与令牌安全”这一主题发表的文章数量如此之多,以至于在这里重复这些论点几乎没有意义。因此,下面列出的仅仅是使用渠道安全性时最常见陷阱的简要概述:
It provides only "point-to-point" security
任何具有多个“跳”的通信都需要在此过程中在每个通信节点之间建立单独的通道(和信任)。信任传递性也存在一个微妙的问题,因为节点对{A,B}和{B,C}之间的信任不会自动暗示{A,C}信任关系。
Storage issue
在服务器上收到消息后(即使它不是预期的收件人),它们以明文形式存在,至少是暂时存在的。在中间存储传输的信息会加剧日志文件中的问题或目标服务器(任何人都可以浏览它)和本地缓存。
了解更多信息:
https://www.owasp.org/index.php/Web_Services#Communication_security