我刚刚开始研究TLS / SSL(安全套接字层)相关项目。
我碰巧阅读了很多与SSL相关的文档,以便让项目变得舒适,而且在某些时候,它让我感到震惊......#34;虽然客户端和服务器在握手后连接进行通信,但它说是在客户端和服务器之间为会话的所有通信创建安全通道。
我怀疑的是,客户端和服务器本身之间创建的安全通道是否已加密,而通过该安全通道传输的数据是否为纯文本?或者频道是安全的但未加密,只有通过该安全频道发送的数据才被加密?"
有人说" SSL是加密的安全通道"和其他人说"创建安全通道并加密数据"这使我处于发布这个问题的情况
我阅读了很多文件以澄清,但是我读的越多,我就越困惑。
答案 0 :(得分:0)
尝试这样看:
每当您在此类上下文中创建安全通道时,您都会创建2个端点...
无论你进入一个端点的东西是从另一个端点出来的......你输入的内容可能是纯文本,它将以纯文本形式出现......
但是在两个端点之间发生了什么......这是实际协议的主题......在这种情况下,类似于" SSL是一个加密的安全通道"或者"创建安全通道并加密数据"只是描述协议的功能,这意味着在两个端点之间发生的事情是......加密的......防止重放......防止未经注意的修改...等等
如果你有这样的设置:
SENDER - > X - > SSL端点1 - > Y - > SSL端点2 - > Z - > RECEIVER
当你看X时,你可以看到纯文本
当你看Y时,你可以看到加密的消息
当你看Z时,你可以再次看到纯文本