私の知る限り、SSLは盗聴、つまりネットワークを通過するデジタルデータを盗むことだけを防ぐことです。したがって、パスワードを防ぐために、SSLはログインページでデータを暗号化し、データベースでそれを復号化します。最後に、情報は安全に運ばれます。私はこれがMd5/SHA /他のようないくつかの暗号化アルゴリズムを使用してさえも実装できると思いますか?盗聴を防ぐにはSSLが必要ですか?
SSLと通常の暗号化の違いは何ですか?
上記のいずれかが間違っている場合は、私に連絡してください。
SSLは、CAが安全でない場合、盗聴を防止できません。私たちが最近見たように。データはSSLを介して暗号化されます。ハッシュ(ハッシュは暗号化ではありません)で使用している暗号化アルゴリズムとは異なります。非同期および同期アルゴリズム。非同期暗号化は証明書の実装です。あなたの質問に
:「違いをいただきました!」
SSLは、 - (様々な暗号化技術を使用して)HTTP接続を確保するために、HTTPSの暗号化などを使用しての一般的に使用され、受け入れられた方法とハンドシェイクの固体ドキュメントがあります。
SSLはまた別のTCPプロトコル(メールのような(SMTPS、POP3S、IMAPS)、FTP(S)、など。)
Encyrptionを固定するために使用される - SSLの内部で使用されています。
SSLは、一般的なブラウザーとサーバー実装でサポートされています。 「通常の暗号化」を使用する場合は、すべてを自分で実装する必要があります。
SSLは、暗号化されたデータを送信するためのプロトコルです。暗号化アルゴリズムではありません。それ自体はです。 HTTPSはSSLを使用してWeb通信を暗号化しますが、HTTPS用にSSLが構築されておらず、ログインページとはほとんど関係ありませんが、HTTPS(したがってSSL)経由でログインページにアクセスするのが一般的です。多くの安全なプロトコルがSSL上で運ばれます。
MD5とSHAファミリは暗号化アルゴリズムでもありません。それらはハッシングアルゴリズムです。私の知識のSSLの最高に
が にあるだけで
が間違っを盗聴防止します。 SSLは機密性、完全性、および認証を提供し、アプリケーションが認可を実行するためのメカニズムを提供します。これは、盗聴、改ざん、積極的な人間攻撃、切り捨て攻撃からあなたを守ります...単なる暗号化以上のものです。
HTTPはSSLを使用しますが、SSLはHTTP用に設計されていません。暗号化された通信を必要とする多くのプロトコルで使用されています。私はあなたがそれを正確に言わなかったのを知っていますが、あなたの言葉はそれを強く暗示します。 –
私はこれを真実ではありませんでした;)しかし私は私のコメントからそのような含意を保つために私の文言を変えるでしょう – fyr
暗号化アルゴリズムを使用することによって、SSLと同等の盗聴から私のサイトを守ることができますか? – lock