6

我开始看到 uggc/uggcf(rot-13 编码的 http/https)链接出现在我们的系统中。

  1. 这些值得支持吗,真的有需求吗?IETF 文档(链接)自 2001 年以来一直没有被触及,我根本找不到关于它们的太多信息。
  2. 世界上有没有比这更常见的地区?自从我们走向世界各地后,我才注意到它们。
  3. 该文档将其描述为一种“保护”网址和数据的方法。如果可以在没有密钥的情况下反转数据,那么 rot-13 编码数据的价值是多少?HTTPS 处理所有这些,但域本身除外。
4

1 回答 1

1

我知道这是一个旧答案,但这是一个有趣的话题,所以我会尝试回答您的问题:

“加密超文本传输​​协议 -- UGGC/1.0”规范是愚人节 RFC。IETF 几乎每年都会在 4 月 1 日发布这些消息,而 ROT13 “加密”将毫无意义,因为通过了解加密算法,您将能够“解密”消息,在这种情况下是 URL。

所以不,它不值得支持,它不提供任何“严重”的保护。我见过的唯一用途是在一些 CTF 或黑客/加密挑战中。

于 2021-04-03T20:03:27.437 回答