ssl/tls是我們經常使用的一種密碼通訊方式,但並不是說只要使用ssl/tls就是絕對安全的。
一 不要誤解證書的含義
此外,認證機構所進行的本人身份確認也分為不同的等級,需要仔細確認一下認證機構的業務規則。
為了提供ssl運用的可靠性,乙個名為ca/brower論壇的組織制定了ev ssl證書規範,詳情請參見:
二 密碼通訊之前的資料是不受保護的
ssl/tls僅對通訊過程中的資料進行保護,而無法保護通訊前的資料。
例如,當alice在公司訪問乙個受ssl/tls保護的**時,alice向該**傳送的個人資訊是受保護的,對通訊線路進行竊聽無法獲得這些個人資訊。
然而,如果當alice在瀏覽器中輸入這些資訊時,背後有人偷看的話,ssl/tls就無法保護alice的個人資訊了。
三 密碼通訊之後的資料是不受保護的
ssl/tls也無法保護通訊之後的資料。
例如,alice向bob網上書店傳送了自己的信用卡號。在通訊過程中,信用卡號是受到ssl/tls保護的。然而,當信用卡號傳送到bob書店的伺服器之後的情況又如何呢?對於bob書店如何管理所收到的信用卡號,ssl/tls是完全無法得知的。
如果bob書店將客戶的信用卡號隨機存放在web伺服器上的話,就會發生客戶信用卡號洩露的風險。
綜上,「由於使用了ssl/tls,因此可以放心地傳送信用卡號」這種說法把情況過分簡化了。嚴格來說,應該是「由於使用了ssl/tls,因此信用卡號不會在通訊過程中被第三方獲取」,而信用卡號在通訊之前被**,以及在通訊之後被**,或者被網上書店本身惡意使用等可能性還是存在的。
使用者訪談過程注意事項
使用者訪談,即執行訪談提綱,該過程中需注意以下事項 1 為訪談選擇寬鬆 舒適的環境 2 訪談開始時,先自我介紹,並說明本次訪談相關資訊 3 向使用者丟擲提綱問題,注意 1 需要注意變化問題 把握節奏 2 過程中注意觀察使用者的表情 動作 聲音等資訊 3 不必嚴格遵守提綱順序,但一次只問乙個問題,如果...
java DOM 注意事項
1.w3c把標籤內的文字部分也定義成乙個node 2.element物件代表的是xml文件中的標籤元素 繼承於node,亦是node的最主要的子物件 3.attr實際上是包含在element中的,它並不能被看作是element的子物件,因而在dom中attr並不是dom樹的一部分,所以node中的 ...
static注意事項
static關鍵字是c,c 中都存在的關鍵字,它主要有三種使用方式,其中前兩種只指在c語言中使用,第三種在c 中使用 c,c 中具體細微操作不盡相同,本文以c 為準 1 區域性靜態變數 2 外部靜態變數 函式 3 靜態資料成員 成員函式 下面就這三種使用方式及注意事項分別說明 一 區域性靜態變數 在...