나는 작은 웹 사이트를 가지고 있으며 보안은 중요합니다. SSL 인증서를 구입할 돈이 없기 때문에 이론적으로는 자바로 만들려고 생각 했었지만 (여전히 이론적으로는 자바로 어떻게 해독 할 수 있을지 모르지만). 사용자는 SSL을 신뢰하는 것처럼 신뢰하지 않지만 내가 찾고있는 보안을 제공합니다.SSL은 스니핑으로부터 데이터를 어떻게 보호합니까?
SSL에 대한 몇 가지 기사를 읽었으며 그 뒤에 수학이 있다고 생각하지만 이해가되지 않았습니다. 어떻게 스니핑으로부터 보호됩니까? SSL이 클라이언트 컴퓨터의 암호/정보/암호를 암호화하고 암호 해독을 위해 서버로 보내는 것보다 스니퍼가 암호화 된 암호를 스니핑하여 서버로 보내는 데 어떤 문제가 있습니까?
나는 당신이하지에 감당할 수없는 SSL 인증서
을 살 돈이 없습니다. 인증서 비용보다 더 많은 시간을 낭비했습니다.
그래서 그들은 SSL을 신뢰처럼사용자가이를 신뢰하지 않습니다. 혼자 자바 JRE와
하지 이론적으로 자바와 (나 자신을 일을 생각하지만 것 내가 찾는 보안을 제공하십시오.
사용자가 신뢰할 수 없다면, 그렇지 않습니다.
SSL이 클라이언트 컴퓨터의 암호/정보/무엇이든을 암호화하고 암호 해독을 위해 서버로 보내는 것보다 스니퍼가 암호화 된 암호를 스니핑하여 서버로 보내려면 어떤 문제가 있습니까?
상당히 복잡합니다. 클라이언트는 PKI와 서버의 인증서를 통해 서버의 신원을 인증합니다. 클라이언트와 서버는 참조한 수학을 사용하여 대칭 세션 키를 협상합니다. 키 자체는 전송되지 않습니다. 데이터는이 키로 암호화되며 메시지가 손상되지 않았 음을 나타내는 메시지 인증 코드와 함께 전송됩니다. 암호화 때문에 데이터는 비공개입니다. 키가 협상되는 방식 때문에 SSL은 재생 공격에 대한 취약성을 제공합니다.
'SSL을 구입하지 않았습니다.' SSL * 인증서를 구입하십시오. * – EJP
서버와 통신 할 때 스니핑을 피하기 위해 자체 서명 인증서를 사용해도됩니다. 그러나 어떤 클라이언트도 자신의 서버와 통신 중이라는 확신이 없으며 트래픽을 하이재킹하는 자체 서명 인증서가있는 다른 사람이 아닙니다. SSL에 대해 설명하기 위해 [TLS handshake for a start] (http://en.wikipedia.org/wiki/Secure_Sockets_Layer#TLS_handshake)를 살펴보십시오. 열쇠는 두 당사자가 비밀의 일부입니다. – Wrikken