据我所知,SSL只是为了防止窃听,即通过网络传递数字数据。因此,要防止密码SSL加密登录页面上的数据并在数据库中解密。最后它安全地传递信息。我认为即使使用一些加密算法,如Md5 / SHA / other?
也可以实现SSL和普通加密有什么区别?
如果上述任何陈述都是错误的,请纠正我。
答案 0 :(得分:4)
SSL是用于传输加密数据的协议。它不是加密算法,本身。尽管HTTPS使用SSL来加密Web通信,但SSL并不是为HTTP构建的,与登录页面几乎没有关系,尽管通过HTTPS(以及SSL)访问登录页面很常见。许多安全协议都通过SSL传输。
MD5和SHA系列也不是加密算法。它们是散列算法。
答案 1 :(得分:2)
如果CA不安全,SSL无法阻止窃听。正如我们最近看到的那样。数据通过SSL进行加密,例如不像你提到的Hashes(Hashing不是加密)它使用加密算法。异步和同步算法。异步加密是证书实现。
对你的问题:“差异是什么”
SSL - 是一种常用和可接受的加密方式,例如用于HTTPS以保护HTTP连接(使用各种加密技术)和扎实的握手文档。
SSL还用于保护不同的tcp协议(如邮件(smtps,pop3s,imaps),ftp等)。)
Encyrption - 在SSL中使用。
常见的浏览器和服务器实现支持SSL。如果你想使用“普通加密”,你必须自己实现一切。
答案 2 :(得分:0)
据我所知,SSL是 仅防止窃听
不正确的。 SSL提供保密,完整性和身份验证,并为您提供应用程序执行授权的机制。它可以保护您免受窃听,篡改,主动的中间人攻击,截断攻击等......它不仅仅是加密。