使用http协议,在前后端做加密,能保证数据安全吗?因为前端逻辑暴露给攻击者了,怎样做才能保证传输数据不会被窃听到?
来源:7-1 HTTP窃听
斜杠男人
2018-12-28
使用http协议,在前后端做md5或rsa等加密,能保证数据安全吗?因为前端逻辑暴露给攻击者了,怎样做才能保证传输数据不会被窃听到?
写回答
1回答
-
TooooBug
2019-01-29
HTTP本身是不加密的,所以可以被窃听,在这个前提下,都不是太安全:
md5,有一定的作用,但是作用很小。主要是防明文泄露,但是不能防止别人效用身份登录,虽然他不知道你的密码是什么,但是知道md5是什么就已经可以实现登录了。
rsa应该也没什么用,因为算法是公开的,rsa的私密性来自私钥的保密性,但是你的页面也是可以被窃听的。除非客户的私钥不是你直接发送的,而是本来就在客户手上(例如U盾、文件证书等),这种情况下 RSA可以起到一些防范作用。
00
相似问题