https传输长文本时是否会先压缩再加密传输
ssl协议里面在传输数据的时候是有压缩这个步骤的,它是分块、压缩、计算校验码、加密,最后封装。
【https传输长文本时是否会先压缩再加密传输】
■网友
HTTPS起到两个作用,一是加密二是防篡改。CRIME漏洞的原理是:如果启用压缩,攻击者可以通过选择明文来与被加密的其他数据一同发送,因为HTTPS不加密关于数据原文长度的信息,可以通过比较原文与密文的长度计算压缩率,如果与被加密数据的明文有重合的话压缩率会提高,如果没有重合的话压缩率则会降低。这时可以采用分治算法的输入不断选择明文最终推断密文的内容。唯一的解决方法就是在启用HTTPS禁用压缩。当然如果是js, css等主要是为了防篡改而启用https的资源,gzip压缩并无影响。需要注意的是微软为了防止IE受到影响,如果启用HTTPS就会停止支持压缩。
■网友
HTTPS协议实际上包含了HTTP协议和STL/SSL协议两层。这两层协议又有各自独立的压缩逻辑。CRIME是针对STL层压缩的攻击。BREACH是针对HTTP层压缩的攻击。这些压缩逻辑都是协议自带的,浏览器会自动选择是否压缩,你没必要操心。
推荐阅读
- 微博目前已经支持文本,图片,位置分享,为啥没有语音和视频呢微博的pm肯定想过这两种微博形态,但迟迟不做的原因到底是啥。是语音和视频不符合产
- 关于用phpfsocket 写Post, 模拟http 报文怎样写入要传输的处理数据
- 1、相同的网址,为啥浏览器http和https都能登录,而爬虫不行\n2、网页下载内容不全
- linux 应用层可以使用DMA进行数据传输吗
- 关于图片里的文本识别,哪些特征相对有效
- 做一个小型仓储软件一般用啥语言
- 不小心被海外网站诈骗了咋办
- 移动通信发展下去会到极限么当传输信息越来越大需要带宽越来越大以后咋办顺便求说说以后的发展趋势
- 跳出传统思维,怎样尽量减少在线视频传输耗费的网络带宽和流量
- 示范文本|国企党委前置研讨规程落地