HTTPS Web 应用程序对浏览器和 Web 服务器之间的数据传输进行加密。当在 iPAD 等无线移动设备的浏览器上使用这个 HTTPS 应用程序时,数据传输是否仍然是加密的?
如果与 HTTPS 相比,无线传输加密是另一回事,对吗?
库存
读这个。了解 OSI 模型将有助于了解设备如何与软件交互,反之亦然。
编辑
@Stock 网页中包含的数据内容由 HTTPS 协议保护。如果没有为无线配置添加保护(即 WPA、WEP 等),则仅意味着包裹 HTTPS 数据包的数据包不会被加密。来自网页的数据仍然是加密的。
这是一个经常被引用的陈述,甚至更经常实施的方法“我们正在使用 SSL 来保护所有通信,我们是安全的”。同时,关于“通道安全 vs. 代币安全”的话题发表的文章太多了,在这里重复这些论点几乎没有意义。因此,下面列出的只是单独使用通道安全性时最常见的陷阱的简要概述:
It provides only "point-to-point" security
任何具有多个“跳”的通信都需要在沿途的每个通信节点之间建立单独的通道(和信任)。还有一个微妙的信任传递性问题,因为节点对 {A,B} 和 {B,C} 之间的信任不会自动暗示 {A,C} 信任关系。
Storage issue
在服务器上接收到消息后(即使它不是预期的接收者),它们至少暂时以明文形式存在。将传输的信息存储在中间会加剧日志文件(任何人都可以浏览)和本地缓存中的问题或目标服务器。
看更多 :
https://www.owasp.org/index.php/Web_Services#Communication_security
就像你说的,数据在浏览器和网络服务器之间是加密的。加密将一直持续到 Web 浏览器接收到流量为止。之后,您将依靠 Web 浏览器和 Web 浏览器所在设备(在本例中为 iPad)的安全性来保护您的数据。
是的,无线传输加密是 HTTPS 之上(或之下,取决于你如何看待它)的一层。这两种加密方案应用于不同的协议层。无线传输加密仅适用于您的接入点 (AP) 和您的设备之间,因此您仍然需要 HTTPS 来保护您在服务器和 AP 之间。