我正在使用HTTPS上的其他Web服务。 Web服务的提供者正在发送通过HTTPS发送的数据的校验和。由于通过ssl发送的数据已经加密,如果收到错误数据,解密将失败。那么有必要验证数据的校验和吗?
答案 0 :(得分:1)
这是必要的。 TLS仅保证写入发送套接字的字节与接收套接字中接收的字节数相同。
但是,如果在写入发送套接字之前数据已经损坏,或者在从套接字读取数据的时间之间接收器损坏了数据并且您尝试使用数据,该怎么办?在这种情况下,接收应用程序负责检查校验和以保证收到的数据是预期的数据。
就HTTP而言,校验和还可以用于检测线路上的数据损坏,但在HTTPS的情况下,此功能由TLS涵盖。我认为这是混乱的根源以及你提出这个问题的原因。