hnm*_*hnm 5 ssl https checksum
我正在使用HTTPS上的其余Web服务。Web服务的提供者正在发送通过HTTPS发送的数据的校验和。由于通过ssl发送的数据已经被加密,并且如果接收到错误数据,解密将失败。那么是否有必要验证数据的校验和?
小智 7
有必要。TLS 仅保证写入发送套接字的字节与接收套接字中接收到的字节相同。
但是,如果数据在写入发送套接字之前已经损坏,或者在从套接字读取数据和尝试使用数据之间数据被接收器以某种方式损坏了,该怎么办?在这种情况下,接收应用程序有责任检查校验和以保证接收到的数据是预期的数据。
就 HTTP 而言,校验和还可以用于检测网络上的数据损坏,但在 HTTPS 的情况下,此功能由 TLS 覆盖。我认为这是混乱的根源以及你问这个问题的原因。
| 归档时间: |
|
| 查看次数: |
810 次 |
| 最近记录: |