Nếu một cách SSL được sử dụng (Xác thực chứng chỉ máy chủ) thì dữ liệu được gửi từ máy khách sẽ được mã hóa bằng khóa công khai của chứng chỉ máy chủ. Vì vậy, bảo vệ quyền riêng tư có sẵn cho dữ liệu được gửi từ khách hàng. Câu hỏi của tôi làSSL một chiều là mã hóa một chiều?
Điều này có nghĩa là dữ liệu SSL một chiều được gửi từ Máy chủ đến ứng dụng không được mã hóa và gửi dưới dạng văn bản thuần túy?
Cho cả máy chủ đến máy khách và máy khách để liên lạc máy chủ, dữ liệu/tin nhắn không được ký và bảo vệ chống giả mạo hoặc toàn vẹn dữ liệu không được đảm bảo. Có phương tiện nào khác để đạt được tính toàn vẹn dữ liệu trong khi sử dụng bảo mật truyền tải dựa trên SSL và không phải tùy chọn bảo mật Thư không?
Điều này mã hóa ở cả hai đầu có nghĩa là sử dụng thuật toán đối xứng và phím ngẫu nhiên được chia sẻ? – ideafountain
Bạn cũng có thể giải thích cách đảm bảo tính toàn vẹn của thông báo theo hai cách khi khách hàng không giữ chứng chỉ? – ideafountain
Xem nội dung cập nhật để trả lời. –