나는 작은 웹 사이트를 가지고 있으며 보안은 중요합니다. SSL 인증서를 구입할 돈이 없기 때문에 이론적으로는 자바로 만들려고 생각 했었지만 (여전히 이론적으로는 자바로 어떻게 해독 할 수 있을지 모르지만). 사용자는 SSL을 신뢰하는 것처럼 신뢰하지 않지만 내가 찾고있는 보안을 제공합니다.SSL은 스니핑으로부터 데이터를 어떻게 보호합니까?
SSL에 대한 몇 가지 기사를 읽었으며 그 뒤에 수학이 있다고 생각하지만 이해가되지 않았습니다. 어떻게 스니핑으로부터 보호됩니까? SSL이 클라이언트 컴퓨터의 암호/정보/암호를 암호화하고 암호 해독을 위해 서버로 보내는 것보다 스니퍼가 암호화 된 암호를 스니핑하여 서버로 보내는 데 어떤 문제가 있습니까?
'SSL을 구입하지 않았습니다.' SSL * 인증서를 구입하십시오. * – EJP
서버와 통신 할 때 스니핑을 피하기 위해 자체 서명 인증서를 사용해도됩니다. 그러나 어떤 클라이언트도 자신의 서버와 통신 중이라는 확신이 없으며 트래픽을 하이재킹하는 자체 서명 인증서가있는 다른 사람이 아닙니다. SSL에 대해 설명하기 위해 [TLS handshake for a start] (http://en.wikipedia.org/wiki/Secure_Sockets_Layer#TLS_handshake)를 살펴보십시오. 열쇠는 두 당사자가 비밀의 일부입니다. – Wrikken