我发现这个开源的Javascript AES实现http://www.movable-type.co.uk/scripts/aes.html 如果您可以使用带有JavaScript的AES,是否有理由使用SSL?除了安全图标之外,使用256位加密来支付使用类似内容的SSL的优势是什么?
答案 0 :(得分:6)
SSL / TLS不仅仅是加密。事实上,SSL甚至根本不需要加密(...WITH_NULL cipher suites)。但这里有一些除加密之外的功能:
高级视图上的SSL / TLS可以被认为是非对称加密(用于建立会话密钥)和对称加密(使用以前建立的会话密钥的“加密”部分)的混合。比起让我们说使用AES的一大优势是你最初不需要建立密钥。在您的情况下,您将如何确保客户端和服务器使用相同的密钥?你会如何建立它?你会如何保护它?
TLS会为您解决所有这些问题。有关类似主题的更多想法,请参阅此post。
答案 1 :(得分:1)
SSL不仅提供加密;它还可以防止中间人攻击。这就是证书的用途。 此外,当您想通过JavaScript进行加密时,窃听者可以监听对话并在传输过程中更改加密算法。 SSL在发送网页之前提供加密。
答案 2 :(得分:1)
主要区别在于SSL确认了您的网站对用户的信任。什么意味着他绝对可以信任SSL,Javascript并不可信。