我在不同的主机上有2个程序(A和B)。
“ A”是服务器,使用SSL,“ B”是客户端,不使用SSL。
A到B的请求是否安全(使用SSL的所有优势)?
从B到A的请求如何?
答案 0 :(得分:1)
首先,当您通常这样使用“安全”一词时,它是毫无意义的。可能您要问的是在A和B之间的通信过程中是否对数据进行了加密?这就是TLS(SSL的较新版本)的意思:Transport Layer Security。
如果是这样,则不可能是A使用SSL而B没有使用。双方都必须使用SSL,例如浏览器和服务器之间的通用通信方式。如果服务器仅允许通过加密通道进行连接,则浏览器将被迫使用它,或者如果浏览器无法进行连接,则将无法建立连接。
不单独使用TLS意味着不幸的是,任何事情都是“安全的”,而不是man-in-the-middle无法窃听您的数据。或者更确切地说,他将无法看到实际数据,但会看到他希望无法解密的加密数据。