使用http无法保证通信安全吗
你自己做一个没有CA的HTTPS有什么意思呢?
■网友
你的想法可以实现,但我觉得你这样做没有意义,有两个原因。
第一不安全。你说最终使用对称密钥进行通信,那么就是说客户端最终得保存有对称密钥。在客户端保存的东西很容易泄露,而且泄露的还是对称密钥。
第二多此一举。在你的想法里都已经使用客户端公钥服务端私钥加解密了。那后面的通信根本没必要换成安全系数更低的对称密钥。
■网友
你这说的不就是没有证书这部分的https吗?
问个问题:
【使用http无法保证通信安全吗】 你要把世界上所有网站的公钥存起来吗?每天新增的网站怎么办?服务端更改了私钥怎么办?
推荐阅读
- 『先进』长江流域最先进洗舱站在宁投运 油可分离回收,水能循环使用
- 用EagleGet下载时总提示无效URL地址,无法下载,而用迅雷、QQ旋风则可以,咋回事~
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 汽车|迈凯伦Artura不再使用迈凯伦祖传V8引擎了?
- 咋解决电信营业厅对http网址的污染
- 关于用phpfsocket 写Post, 模拟http 报文怎样写入要传输的处理数据
- 汽车一起看|为何说国产高端SUV三强之首是名爵HS,领克和WEY竟无法反驳?
- python的html5lib这个库咋使用啊我在网上也没有找到相关文档
- 派出所|柳州民政局回应“市民无法证明自己是自己”:正帮助补领结婚证
- win7中本地连接跟无线网卡同时使用时是怎么样的模式