Jeśli używany jest jednokierunkowy protokół SSL (uwierzytelnianie certyfikatu serwera), dane wysyłane z klienta są szyfrowane przy użyciu klucza publicznego certyfikatu serwera. Tak więc ochrona prywatności jest dostępna dla danych przesyłanych od klienta. Moje pytania sąJednym ze sposobów szyfrowania SSL jest szyfrowanie jednokierunkowe?
Czy to znaczy, że w jakiś sposób danych SSL wysłanych z serwera do klienta nie są szyfrowane i wysyłane jako zwykły tekst?
W przypadku komunikacji między serwerem a klientem i klientem dane/wiadomość nie są podpisywane, a zatem nie jest gwarantowana integracja ani integralność danych. Czy istnieją inne sposoby osiągnięcia integralności danych podczas korzystania z zabezpieczeń transportowych opartych na protokole SSL, a nie opcji zabezpieczeń wiadomości?
Czy to znaczy, szyfrowanie na obu końcach wykorzystuje algorytm symetryczny i współdzielonego klucza losowego? – ideafountain
Czy możesz również wyjaśnić, w jaki sposób integralność wiadomości jest zapewniona na dwa sposoby, gdy klient nie ma certyfikatu? – ideafountain
Zobacz aktualizacje, aby odpowiedzieć. –