考虑网络端点1打开到网络端点2的SSL连接,端点1发送一些数据(加密),端点1关闭连接的情况。
当实体查看底层连接上的数据时(例如,ISP,或者在无线网络设备的范围内,或监视另一个程序的程序),实体很可能从中查看数据因此,底层连接的开始可以访问底层连接的所有数据。
当然,一个实体可以使用从底层连接中删除的数据来自动化解密过程,从而使SSL无法防止这种类型的黑客攻击。
我无法看到这对于大多数人来说读取未加密的数据有多么困难,人们可以下载监控连接的软件以读取所有数据并对其进行解密,或者使用SSL的API。
那么SSL试图阻止什么?
答案 0 :(得分:1)
SSL提供三种基本安全功能:
它还提供了一种方法,使应用程序可以执行第四个功能: