客户端、服务器数据传输安全问题

2015-06-20 23:13:48 +08:00
 krytor
  1. 客户端发往服务器的数据可以通过代理,截获然后修改,这个我了解。
  2. 那服务器回传给客户端的数据能不能被修改,欺骗客户端呢,如果能修改,是怎么修改呢?谢谢了。
2403 次点击
所在节点    编程
8 条回复
Septembers
2015-06-21 08:26:40 +08:00
《应用密码学》
virusdefender
2015-06-21 09:44:31 +08:00
当然能修改了,也是使用代理就可以啊。和第一个一样的原理。你的数据可能根本没有到实际的服务器就被响应了,也有可能在回来的时候经过代理服务器被修改了。
kkfnui
2015-06-21 10:14:45 +08:00
在应用层对数据加密吧
krytor
2015-06-21 14:07:52 +08:00
@Septembers 我 还没看呢 ^_^, 抓紧撸一遍
krytor
2015-06-21 14:08:32 +08:00
@kkfnui 对加密了做了 个动态的 md5签名
krytor
2015-06-21 14:09:39 +08:00
@virusdefender 是啊 1.截获相应,有什么软件去做啊。
virusdefender
2015-06-21 18:06:18 +08:00
lty1993
2015-06-21 21:46:41 +08:00
跑个TLS啊~双向证书验证就好了~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/200101

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX