https 和 tcp 传输安全的问题

2016-04-28 09:47:54 +08:00
 JhOOOn

http 是建在 tcp 之上的传输, https 在 http 基础上加了一个 ssl 层保证了传输通道的安全(不知道我理解的对吧)。 那么如果直接通过 tcp 传输,怎么保证数据安全呢?

  1. tcp 通道安全?(相对于 https 是安全的,那么 tcp 如何做到呢?)
  2. 内容安全比较好的加密方式?

请大家解答下,谢谢

3374 次点击
所在节点    HTTP
8 条回复
nbndco
2016-04-28 09:52:00 +08:00
ssl 通道建立了直接发不就完了
jasontse
2016-04-28 10:02:21 +08:00
错了, HTTPS 的层级关系是 TCP ➡️ TLS ➡️ HTTP 。
TCP 负责传输, TLS 保证安全性, HTTP 才是内容。
shiji
2016-04-28 10:07:19 +08:00
1. TLS over TCP
2. 主流的其实都很安全。
JhOOOn
2016-04-28 10:13:53 +08:00
@shiji 谢谢,明白了,已打赏
firefox12
2016-04-28 10:27:46 +08:00
TCP 本身也有校验机制,可以保证一定概率 “意外”地被修改,但是无法保证 “故意的”被修改。

简单的比方,我们找顺丰送快递, 东西放在一个铁盒子里。 铁盒子可以保护东西被破坏。 对方打开铁盒子就可以拿到我们的东西。 这个铁盒子可以保护 10 吨的压力。 一般的情况是不会有问题的,但是也可能遇到 100 吨压力,就坏了。但是铁盒子不写名字,所以快递员 可以把铁盒子 里的东西换掉换成废纸,这点是铁盒子保护不了的。

如果要安全保证 怎么办, 我们送给顺丰的是一个 保险箱,东西放在保险箱里面。 保险箱直接放在铁盒子里面。 铁盒子受到 100 吨压力,就坏了,铁盒子 也会丢,但是不要紧里面的保险箱 谁都打不开,因为它们没钥匙。快递员没办法打开保险箱。

铁盒子 就是 tcp, 保险箱就是 tls.
miyuki
2016-04-28 10:37:47 +08:00
https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/
tony1016
2016-04-28 12:03:40 +08:00
很简单的原理,把 TCP 装载的数据加密了,截获不就没用了嘛
paw
2016-04-28 18:46:56 +08:00
先 TCP 握手,建立数据通道 OK 后, TLS 再在 TCP 链路之上开始握手协商加密,完成之后, TCP 链路上的数据都是加密的

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/274988

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX