摘要: 把最近这些安全的问题整理一下 http是一个用户层的协议,这个协议中包括用户的数据,其中http的headers和body都是数据,然后所谓的token等都是http的内容,然后就ssl/tls的内容,这部分应该说是对http透明的,是在传输数据之前的加密层,是为了保证在http表单中的内容外界不可 阅读全文
posted @ 2019-04-06 15:57 honpey 阅读(106) 评论(0) 推荐(0) 编辑
摘要: 【这块肯定是没有彻底搞清楚,模模糊糊,搞清楚,搞清楚】 非对称加密是一个貌似完美了,并且工业现在也是也是这样用的,但是有个问题是如果公钥被窃取了咋办? 现在是由A--B之间传输数据,A会和B交换自己的公钥 那么现在如果A的公钥被换成了C的公钥,也就是A会用C的公钥去加密,然后C在中间获取A发送给B的 阅读全文
posted @ 2019-04-06 13:27 honpey 阅读(262) 评论(0) 推荐(0) 编辑