iRy*_*ell 3 security https http man-in-the-middle
有没有办法防止或检测普通HTTP上的中间人攻击?
我想在客户机上运行一个javascript applet,确信代码没有被修改.是否有任何巧妙的技巧来签署代码或安全地交付它而无需通常的HTTPS和证书路由?
不,不是真的.当你确保安全时,你将不得不重新发明至少90%的HTTPS(或者非常类似的东西) - 但可能做得不好.没有侮辱意,但非常少数的人能够充分的设计是这样的.通常是由专家(或其中一些人)尽可能地设计它,并且仍计划在未来几年内解决至少一些问题,因为更多的密码分析师会对此进行研究.一个非专业人士第一次做对的机会就在那里,那些赢得大量彩票并在同一时刻被闪电击中的人.
| 归档时间: |
|
| 查看次数: |
1239 次 |
| 最近记录: |