6回答
我一直在阅读使用HTTPS,但我仍然感到困惑。使用HTTPS是否意味着我必须以任何方式修改我的代码?
浏览 11提问于2017-08-03得票数 6
回答已采纳
3回答
我们在同事之间进行了一次积极的(但友好的)讨论,讨论了基于https通信的SSL会话的生命周期。当我使用普通浏览器建立到服务器的https连接时,底层ssl使用非对称加密创建会话(包括共享密钥),其余的通信使用(更快的)对称加密进行加密。问题是:对于对同一服务器的后续https请求(单击链接),旧的ssl会话是否会再次使用,从而避免为建立会话密钥而进行非对称加密的开销?或者是否需要使用新的非对称加密
浏览 3提问于2010-01-05得票数 12
回答已采纳
我想知道Facebook上的聊天信息是否是纯文本发送的,还是以某种方式加密的。浏览器中的地址栏如下所示(注意https),但是聊天所使用的AJAX请求是否也是通过https发送的?既然我对https的理解有点拙劣,那么使用https进行聊天在加密方面到底意味着什么呢?是否会对传入的消息、传出的消息进行加密,或者两者都进行
浏览 0提问于2016-09-12得票数 4
回答已采纳
我想通过一个只有SSL进行加密的嵌入式设备与可以接收HTTPS的intranet服务器进行通信。
SSL加密的HTTP字符串会被解释为HTTPS吗?或者HTTPS不仅仅是通过SSL发送HTTP字符串?
浏览 0提问于2015-07-30得票数 12
我有一个-enabled应用程序,它可以进行HTTP调用,并且应该进行HTTPS POST调用,以保护用户数据,否则这些数据将被不加密地发送。据我所知,可以将RestKit框架设置为对整个应用程序使用未加密的HTTP或SSL加密的HTTPS,只需将基本设置为所需的url即可。
就我而言,我需要两者兼得。如何在RestKit中的HTTP和HTTPS之间切换?这有可能吗?
浏览 3提问于2013-04-02得票数 0
回答已采纳
3回答
默认情况下,CAS将对TGT进行加密。默认情况下,节点中也有HTTPS。
由于HTTPS已经处理了加密问题,所以我不明白为什么需要加密cookie (TGT)的值。但是,当您已经劫持会话时,您也可以使用加密的TGT来完成它,因为客户端只是向服务器发送加密的TGT,而之前并不对其进行解密。所以我的问题是:如果在所有节点中已经有HTTPS,那么加密cookie值的原因是什么?你能提到可能的攻击场景吗?
浏览 0提问于2016-10-21得票数 2
回答已采纳
1回答
HTTPs URL加密
、、、、
当我们使用https.........for示例发送登录凭据()时。HTTPS使用SSL证书对数据进行加密。所以url将是加密串。我使用相同的url()给出了两个请求。在每次请求时,url都将被加密。第一请求的加密url是否与第二请求的加密url相同?客户端和服务器之间的SSL证书每次都会不同吗?
谢谢,伊克巴尔
浏览 1提问于2012-09-13得票数 0
2回答
据我所知,SSL连接已经有其加密层,以保护客户端和服务器之间传输的数据。还是应该在发送之前对敏感数据进行加密?但是,既然我已经在HTTPS连接上了,那么对数据进行双重加密仍然有意义吗?
浏览 0提问于2017-05-10得票数 2
回答已采纳
HTTPS web应用程序对浏览器和web服务器之间的数据传输进行加密。当在iPAD等无线移动设备的浏览器上使用此HTTPS应用程序时,数据传输是否仍处于加密状态?与HTTPS相比,无线传输加密是另一回事,对吗?
股票
浏览 1提问于2013-04-25得票数 1
回答已采纳
1回答
我正在尝试用HTTPS监听器设置声呐实例。据我所知,sonarqube在4.2版中支持HTTPS。我遇到的困难是加密sonar.properties中的明文密码设置。查看他们关于加密支持的文章,似乎可以加密明文密码。但是,我对sonar.web.https.keystorePass属性中的加密值没有任何希望。使用纯文本进行测试,并且工作正常。此外,还测试了不同的存储类型(JKS/PKCS12 12)或更简单的密码,似乎没有什么起作用,当试图使
浏览 7提问于2014-04-18得票数 1
回答已采纳
假设我有一个端点来创建用户名:https://example.com/api/create_user/?我的研究说,TLS加密只会对主体进行加密,因为DNS服务器需要知道请求的路由位置。
问:这是否意味着将数据发布到REST端点是不安全的?免责声明,我想在将数据放入URL之前,可以先对其<em
浏览 0提问于2021-07-21得票数 2
回答已采纳
我有这样一种情况,客户端通过curl对https url进行调用。https url的SSL证书是自签名的,因此curl不能进行证书验证并且失败。我的问题是,在使用--insecure选项时,客户端和服务器之间完成的数据传输是否加密(就像https urls应该加密的那样)?我理解由于没有做证书验证而带来的安全风险,但对于这个问题,我只关心数据传输是否加密。
浏览 1提问于2011-12-15得票数 59
回答已采纳
4回答
我读了一篇关于WCF安全实现的文章,发现有两种类型的安全:Transport Mode and Message Mode (or both)https使用SSL协议对消息进行加密...那么为什么我要添加message Security并对SSL加密的消息进行加密呢?还是我误解了什么?
浏览 0提问于2011-04-15得票数 50
回答已采纳
3回答
此时,我使用RIJNDAEL加密在通过隐藏字段传递到下一步之前对数据进行加密,但不知怎么的,我正在破坏数据(它不会再次解密)。我会修好的,但是:
我的问题是:如果您使用HTTPS,首先不加密这些项真的很危险吗?
浏览 0提问于2014-04-01得票数 2
回答已采纳
我有一个web服务器,它将任何HTML 404错误重定向到另一个域:当我们加密试图更新证书时,我的目标是避免重定向。让我们先对挑战进行加密,首先是:/.well-known/acme-challenge/ErrorDocument 404 https:// error domain
RewriteEngine重要的是,让我们在没有人工交互的
浏览 0提问于2021-01-05得票数 0
1回答
假设我使用的是HTTPS,所以所有cookie数据都是加密的,只有服务器才能用它的私钥解密它。但是,这仍然不能阻止有人嗅探我的流量,并在每个请求的头中看到完全相同的字符串。然而,即使它是加密的,攻击者也可以重新提交请求并执行重放攻击,对吗?
我说的对吗? SSL/TLS可以防止cookie篡改,但实际上并不能防止窃取和/或重放?
浏览 0提问于2018-07-08得票数 3
回答已采纳
1回答
我正在测试托管在远程服务器上的HTTPS web,并使用C#监视HTTPS流量。为什么我能够在Fiddler中看到整个HTTPS请求?
浏览 0提问于2018-03-02得票数 4
回答已采纳
4回答
我有点困惑,因为我们被要求在将密码发送到服务器之前对密码进行AES加密。整个网站通过HTTPS与服务器进行通信,并使用安全cookie。AFAIK,HTTPS使用SSL 128位加密(可能是256位,不确定),这发生在传输层。我假设,只要客户端不被破坏,在表示层或应用层的攻击是不可能的。因此,一旦SSL加密,我认为信息将安全到达服务器。
那么,在将密码发送到服务器之前,是否仍然需要在客户端加密有价值的信息(如密码)?
浏览 0提问于2016-08-10得票数 12
回答已采纳
1回答
加密对称密钥或消息第一位PGP?
、、、、
我理解OpenPGP通过生成随机对称密钥而使用的混合密码系统的概念,在用接收者的公钥加密自己之前,使用该密钥对消息进行加密。然而,在本文描述OpenPGP时,它用另一种方式描述了这个过程:在使用该加密密钥加密消息之前,对对称密钥进行加密。这是正确的吗?https://www.rfc-editor.org/rfc/rfc4880#section-2.1
浏览 0提问于2016-11-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
