Web A是https而Web B只是http
哪条路是安全的?
请求从Web A到B或Web B到A?
我一直在想哪一个应该有一个签名方案,哪个是对TLS有信心。
答案 0 :(得分:3)
事实上,对https://...发出的每个WEB请求都是安全的。
据说即使B到A的请求也可能不是100%安全。因为B是通过HTTP提供的,并且它不安全,这意味着客户端无法确保内容来自B.一个中间人可以用其他一些内容替换它,因此实际上是最终的请求可能不是朝向A而是朝向C(其中C是邪恶的)。
答案 1 :(得分:0)
验证请求的真实性,如果频道跨越非ssl页面,则使用签名