如果我的参数已加密,我应该使用SSL吗?

时间:2014-01-05 05:35:22

标签: ssl https ssl-certificate

我使用GET将参数发送到服务器。参数经过加密和Base16编码。

使用SSL仍然很重要吗?

修改 使用SSL会阻止多次连续调用服务器URL之类的攻击,直到它停止响应或服务器出现故障为止?

4 个答案:

答案 0 :(得分:1)

是的,通常你应该使用SSL,因为;

  1. SSL在现代计算机中增加了可忽略不计的CPU开销。
  2. SSL不仅会加密内容,还会阻止中间人攻击,因为它会验证服务器的身份。
  3. 如果您不使用SSL等加密整个通信,攻击者/闯入者可以获得有关您的协议和系统的宝贵知识。

答案 1 :(得分:1)

如果您需要以下任何内容,则应使用SSL

  1. 数据应加密,以便只有收件人才能阅读
  2. 数据应该是安全的,防止篡改,例如攻击者也不应该只能阅读它们,他也应该也无法改变它们
  3. 您要确保收件人是正确的服务器,例如验证其身份

    4. 我认为只加密GET数据无助于3.如果您还添加了加密校验和,则可能有助于对抗2。

答案 2 :(得分:0)

如果它们是加密服务器端,则不需要ssl。但在这种情况下,为什么它需要传递给客户端?真正加密的数据将无法使用。

答案 3 :(得分:0)

您应该使用SSL 而不是您自己的加密方案。 SSL不仅可以加密,还可以验证并保护您免受中间人,重放和截断攻击,我打算打赌你在自己的方案中没有考虑过。

相关问题
最新问题