1
dndx 2013-03-13 01:39:30 +08:00
如何保证公钥在传输过程中没有被篡改?
|
2
ipconfiger OP @dndx 篡改了有啥用?公钥和私钥是配对滴,要么一对都篡改。加密传输是为了保证安全,篡改公钥最多达到破坏功能的目的,但是不会泄密的了。
|
3
200 2013-03-13 02:00:41 +08:00
我想1L的意思是没有有效的公钥验证机制,就无法杜绝中间人攻击。
|
4
ipconfiger OP @200 嗯,这么说的话有道理,不过山寨的嘛,浏览器的SSL本身也只能提醒你不安全而已
|
5
ipconfiger OP @200 btw,如果http输出被篡改的话,验证公钥也不顶用,他根本可以绕开加密而直接在html代码中注入脚本来直接从键盘事件里获取密码,so,差不多就好啦。
|