SSL fournit-il un type de sécurité autre que le simple cryptage du contenu de la requête HTTP pour les applications Web?Que fait le protocole SSL pour les applications Web?
Répondre
SSL fait 2 choses:
- vérifie que le site est qui ils disent qu'ils sont (pour empêcher l'homme dans les attaques du milieu)
- encrypte le trafic entre le client et le serveur
SSL fournit 1) la confidentialité, 2) l'authentification (habituellement, il existe des suites de chiffrement anonymes), et 3) * l'intégrité. * Il n'assure pas la non-répudiation, l'autorisation ou la disponibilité. Je souligne l'intégrité, car il est important de savoir que * aucun * du trafic est modifiable de quelque manière que ce soit par un attaquant. – erickson
En plus de @cobbal, seuls les certificats validés par l'organisation valident qui vous êtes réellement. Près de 90% des certificats sur le marché sont validés par domaine et ne valident rien (c'est pourquoi ils sont beaucoup moins chers).
Voulez-vous dire les certificats "auto-signés". – JacobT
Non, pour donner un exemple: Geotrust QuickSSL Premium est validé au niveau du domaine et lors de son achat, il valide que le domaine qui vous appartient. Geotrust TrueBusinessID est validée par l'organisation. Il vous demande d'envoyer plusieurs documents officiels pour valider que vous êtes vraiment en train de diriger une entreprise officielle.Du point de vue des visiteurs, ils sont plus respectés. –
- 1. Qu'est-ce que le protocole FIX pour les institutions financières?
- 2. Algorithme de cryptage pour les applications Web
- 3. Système d'authentification pour les applications Web ASP.NET?
- 4. Utilisation de Google Web Toolkit pour les applications de bureau comme les applications Web?
- 5. Que faut-il pour utiliser SSL?
- 6. impact de SSL sur le serveur Web
- 7. Des panneaux d'administration les plus pratiques pour les applications Web
- 8. Bibliothèques graphiques Java pour applications Web?
- 9. Les applications Web doivent-elles respecter les normes Web?
- 10. Gestion des transactions dans les applications Web
- 11. Mock SSL HttpRequest pour les tests unitaires
- 12. Quelles sont les meilleures ressources pour apprendre la conception web pour les applications web?
- 13. Quelle langue Google utilise pour les applications Web
- 14. Applications Web et applications de bureau
- 15. Quelle est l'architecture recommandée pour les applications Web ASP.NET?
- 16. Que fait le paramètre Longueur mySQL pour différents types?
- 17. Meilleure bibliothèque de messagerie pour les applications Web Java
- 18. Schéma de base de données pour les grandes applications Web
- 19. Que fait votre équipe pour se démarquer?
- 20. Comment tester la compatibilité de vista pour les applications web?
- 21. outils pour mesurer les performances des applications asp web .net
- 22. Pouvez-vous utiliser couchDB pour les applications Web comme ebay?
- 23. Que fait le symbole "@" dans Powershell?
- 24. Log4j unique entre les applications Web Tomcat6
- 25. Autorisation ASP.NET que fait le * et? signifier?
- 26. Que fait le symbole "@" dans SQL?
- 27. Services Web .asmx avec SSL
- 28. Que fait le mot-clé PHP 'var'?
- 29. Que fait le réglage "RAILS_GEM_VERSION" exactement?
- 30. Que fait le registre PIC (% ebx)?
Spam? Spam? Spam? Spam? –
Comment est ce spam? – JacobT
Veuillez ré-ouvrir, j'ai mis à jour mon message pour le rendre plus clair en tant que question. – JacobT