- 主题:你们做用户登录,会在页面端先加密密码么?
貌似明文传输有风险?
--
FROM 114.252.95.*
https
【 在 WindowsPhone (WindowsPhone7) 的大作中提到: 】
: 貌似明文传输有风险?
--
FROM 218.11.179.*
你的前端加密指什么? 真正需要安全的话得用 https,其他的加密方法都不顶用
【 在 WindowsPhone (WindowsPhone7) 的大作中提到: 】
: 貌似明文传输有风险?
--
FROM 114.249.231.*
B/S模式的加密都是浮云~
【 在 WindowsPhone 的大作中提到: 】
: 貌似明文传输有风险?
--
FROM 122.156.219.*
如果中间有人想知道你的https内容的话,也不是不可以知道的,比如这样
服务器 <==> 网关 <==> 客户端
网关对服务器表现为ssl客户端,对客户端表现为ssl服务端,两边同时欺骗,就ok了
【 在 smallhector 的大作中提到: 】
: https
:
--
FROM 123.125.116.*
这坑挖的太烂
【 在 zli07 (Anonymous) 的大作中提到: 】
: 如果中间有人想知道你的https内容的话,也不是不可以知道的,比如这样
: 服务器 <==> 网关 <==> 客户端
: 网关对服务器表现为ssl客户端,对客户端表现为ssl服务端,两边同时欺骗,就ok了
: ...................
--
FROM 220.233.113.*
所以要有私钥
【 在 zli07 (Anonymous) 的大作中提到: 】
: 如果中间有人想知道你的https内容的话,也不是不可以知道的,比如这样
: 服务器 <==> 网关 <==> 客户端
: 网关对服务器表现为ssl客户端,对客户端表现为ssl服务端,两边同时欺骗,就ok了
: ...................
--
FROM 122.225.226.*
中间网关不需要知道你的私钥啊,只要知道你的公钥,然后给你它的公钥,它就能用你的公钥+它的私钥解密你发出来的内容了。
【 在 opc 的大作中提到: 】
: 所以要有私钥
:
:
--
FROM 123.125.116.*
咳咳,当然了,证书错误是个问题,尤其是天朝,还会有像12306这种用国产非主流证书颁发机构的非主流网站。
【 在 opc 的大作中提到: 】
: 所以要有私钥
:
:
--
FROM 123.125.116.*
所以有 root 证书验证啊...
【 在 zli07 (Anonymous) 的大作中提到: 】
: 中间网关不需要知道你的私钥啊,只要知道你的公钥,然后给你它的公钥,它就能用你的公钥+它的私钥解密你发出来的内容了。
--
FROM 114.250.86.*