當我們在不安全的網路上,若我們要傳輸機密性的資料時,會害怕被網路上的其他人攔截,因此我們可以使用SSL 加密,用來避免其他未經授權的人來讀取我們的資料,而加密是套用數學函數來弄亂我們資訊的程序,以使得網路上其他的人無法存取我們的資訊,主要的加密過程的圖:
1.Web 伺服器在本質上使用相同的加密程序,來保護它和使用者之間通訊連結的安全。 在建立安全連結之後,Web 伺服器和使用者的 Web 瀏覽器使用特殊的工作階段識別碼來進行資訊加密和解密。 但是此有缺點-------因為當我們在建立安全連結時,要透過不安全的網路來傳送工作階段識別碼的副本,因此網路上的其他人即可透過攔截我們的工作階段識別碼來存取我們的資訊2.如何避免他人攔截我們的工作階段識別碼?-----在Web 伺服器的 安全功能中,有一種稱為公用識別碼加密,它可以使工作階段識別碼在傳輸時不會遭到攔截
3.因為我看資料上提到工作階段識別碼的強度越大,則表示全程度較高,且很難強制解碼,所以我原本以為可以任意調高,但事實上並非可以隨意調致最高,必須當使用者嘗試建立 Web 伺服器的安全通訊通道時,使用者的瀏覽器必須協商可能的最高級加密程度,或工作階段識別碼程度,也就是說 Web 伺服器和使用者的瀏覽器必須配備相容的工作階段識別碼加密和解密能力。
沒有留言:
張貼留言