![]() |
1
2
我可能会让你失望,但没有HTTPS或其他形式的加密,所有通过有线传输的数据都是纯文本-这也适用于FTP(换句话说,几乎不可能验证服务器接收到的数据是否确实来自客户端,并且没有被修改。) 有效的(并被广泛接受的)HTTPS证书价格便宜,使用相对简单,而且它可能是目前安全性*简单性方面的最佳解决方案(将URL从HTTP切换到HTTPS,不需要最终用户进行其他配置)。用一个 有效的 SSL证书,客户端可以合理地确定他们正在与您的站点通信,并且数据在传输过程中被加密。
|
![]() |
2
1
很抱歉,浏览器本身除了以纯文本形式发送文件或通过HTTPS加密发送文件外,没有其他选择。 唯一的选择是使用某种客户端插件(例如Java小程序),在发送文件之前对其进行加密(作为奖励,您可以在加密和发送文件之前对其进行压缩)。然而,这种解决方案由于需要安装插件而阻碍了兼容性,而且由于SSL/TLS上的HTTP(HTTPS)的存在而变得更加复杂,最终变得不必要。 |
![]() |
Karthi Jayaprakasam · 具有客户端证书的SSL流 3 年前 |
![]() |
Parapluie · Php PayPal IPN返回无效 7 年前 |
![]() |
HotDudeSmith · 我的域及其子文件夹能否连接到EC2? 7 年前 |
![]() |
uptoyou · HTTP会话安全性和会话ID 7 年前 |