use*_*877 3 security http https
为什么网络管理员会阻止通过 HTTP 下载,但允许通过 HTTPS 下载,是否有任何安全原因?
Esa*_*nen 10
如果我们谈论没有任何身份验证的静态文件下载,确保数据完整性的能力是原因之一。但是,加密连接只是一种工具,因为您还可以使用校验和来确保数据在传输过程中没有被修改。
但是,阻止来自任何地方的所有 HTTP 下载将导致比它解决的更多问题,因为某些内容仅在 HTTP 上可用。从相反的角度来看,为了数据完整性,仅通过 HTTPS 提供下载是完全可以的,而且它还有助于保护有关谁下载了什么的信息。
另一方面,从网络管理的角度来看,HTTP 下载有一个优势:您可以在防火墙/UTM 中对文件运行病毒(和其他内容)检查,甚至在它到达客户端计算机之前。使用 HTTPS,您需要先解密 TLS;从技术上讲,这将是一种中间人攻击,但它具有合法的目的。