El canal SSL está encriptado o datos -- ssl campo con encryption campo con https camp Relacionados El problema

SSL channel is encrypted or data


-4
vote

problema

Español

Acabo de empezar a trabajar en los proyectos relacionados con TLS / SSL (Capa Secure Sockets).

Readijo muchos documentos relacionados con SSL para sentirse cómodos para el proyecto y en algún momento, me sorprendió "Mientras que el cliente y el servidor están conectados para comunicaciones después del apretón de manos, dijo que un canal seguro es creado entre el cliente y el servidor para todas las comunicaciones de una sesión ".

Mi duda es, ya sea que el canal seguro creado entre el cliente y el servidor en sí se cifra y los datos transferidos a través de ese canal seguro es un texto simple? ¿O el canal es seguro pero no cifrado y solo se encriptan los datos enviados a través de ese canal seguro? "

Algunos dicen que "SSL es un canal seguro cifrado" y otros dicen "Se crea un canal seguro y los datos están encriptados", lo que me pone en la situación para publicar esta pregunta

Leí muchos documentos para aclarar, pero cuanto más leí, más confundido soy.

Original en ingles

I just started working on TLS/SSL(Secure Sockets Layer) related projects.

I happen to read a lot of documents related to SSL for getting comfortable for the project and at some point, it struck me that "While the client and server is connected for communications after the handshake, it said that a secure channel is created between the client and the server for all the communications of a session".

My doubt is, whether the secure channel created between the client and server itself is encrypted and the data transferred through that secure channel is plain text? or the channel is secure but not encrypted and only the data sent through that secure channel is encrypted?"

Some say that "SSL is an encrypted secure channel" and others say "Secure channel is created and the data is encrypted" which puts me in the situation to post this question

I read lot of documents to get clarified but the more i read, the more confused i am.

        
     
     

Lista de respuestas

0
 
vote
vote
La mejor respuesta
 

Intenta verlo así:

Cada vez que crea un canal seguro en este tipo de contexto, crea 2 puntos finales ...

lo que sea que estés en el punto final sale del otro ... lo que pones puede ser un texto simple y saldrá como texto simple ...

Pero qué sucede entre los dos puntos finales ... que está sujeto al protocolo real ... En este contexto, algo así como "SSL es creado un canal seguro cifrado" o "Secure Channel y los datos están encriptados", Simplemente describe Características del Protocolo, lo que significa que las cosas que suceden entre los dos puntos finales son ... cifrados ... asegurados contra la repetición ... asegurados contra modificaciones inadvertidas ... etc

Si tiene una configuración como esta:

remitente - & gt; X - & gt; SSL Endpoint 1 - & gt; Y - & gt; SSL Endpoint 2 - & gt; Z - & gt; Receptor

Cuando miras a X, puedes ver texto simple
Cuando miras y, puedes ver mensajes cifrados
Cuando miras a Z, puedes ver texto sin formato de nuevo

 

try to see it like this:

whenever you create a secure channel in this type of context, you create 2 endpoints...

whatever you stuff into the one endpoint comes out of the other ... what you put in may be plain text and it will come out as plain text ...

but what happens between the two endpoints ... that is subject of the actual protocol ... in this context something like "SSL is an encrypted secure channel" or "Secure channel is created and the data is encrypted" just describes features of the protocol, meaning that the stuff that happens between the two endpoints is ... encrypted ... secured against replay ... secured against unnoticed modification ... etc

if you have a setup like this:

SENDER -> X -> SSL Endpoint 1 -> Y -> SSL Endpoint 2 -> Z -> RECEIVER

when you look at X, you can see plain text
when you look at Y, you can see encrypted messages
when you look at Z, you can see plain text again

 
 

Relacionados problema

2  HTTPS deja de funcionar después de la publicación del sitio  ( Https stops working after site publish ) 
Estoy trabajando en Windows Server 2003 (IIS6), que tiene dos sitios ASP.NET que se ejecutan en grupos de aplicaciones separadas. Uno de los sitios tiene un c...

21  Opciones para Google Maps sobre SSL  ( Options for google maps over ssl ) 
Recientemente descubrimos que la API de Google Maps no juega muy bien con SSL. Lo suficientemente justo, pero ¿cuáles son algunas opciones para superar esto q...

118  ¿Cómo puedo probar las conexiones HTTPS con Django tan fácilmente como puedo conexiones no HTTPS usando 'RUNSERVER'?  ( How can i test https connections with django as easily as i can non https connec ) 
Tengo una aplicación que utiliza cookies "seguras" y desea probar su funcionalidad sin necesidad de configurar un servidor de desarrollo habilitado SSL compli...

31  ¿Cuál es la diferencia entre obtener y publicar el cifrado?  ( Whats the difference between get and post encryption ) 
¿Cuál es la diferencia al cifrar y publicar datos? Gracias por respuesta Editar: Necesito escribirlo más específico. Cuando HTTPS-SSL encripta ambos de es...

0  No puede habilitar HTTPS para mi sitio web en el servidor IIS 8 y Windows 2012  ( Not able to enable https for my website in iis 8 and windows 2012 server ) 
Hemos acogido un sitio web en ASP.NET utilizando IIS 8 y Windows Server 2012. ha instalado SSL de Comodo. He editado mis enlaces para tener https con puerto...

17  ¿Está encriptando las llamadas AJAX para la autenticación posible con jQuery?  ( Is encrypting ajax calls for authentication possible with jquery ) 
Soy bastante nueva para las metodologías AJAX (solo descubrí recientemente jQuery hace poco tiempo). Estoy interesado en saber si hay alguna otra parte para...

-1  SSL se requiere para realizar esta operación  ( Ssl is required to perform this operation ) 
Estoy recuperando a algunos JSON de Google, usando esta URL - https://www.googleapis.com/customesearch/v1 ? KEY = KEY & AMP; CX = CX & AMP; Q = Lo que sea ...

17  SSLHANKSHAKEEXECION: ¿Falló la validación de la cadena de cadena, cómo resolver?  ( Sslhandshakeexception chain chain validation failed how to solve ) 
En mi solicitud, estoy tratando de hacer una solicitud de publicación HTTPS a mi servidor. Sin embargo, sigo recibiendo sslhandshakeException: la validación d...

2  Selección automática: HTTP o HTTPS JavaScript Inclusión  ( Automatic selection http or https javascript inclusion ) 
es posible detectar automáticamente si se accede a la página a través de HTTP o HTTPS y luego incluir una https: //url.js o http: //url.js ? ¿Se incluye ...

15  Soluciones para 'convertir' tráfico http a https? ¿Apoderado? (relé)  ( Solutions to convert http traffic to https proxy relay ) 
Nuestra aplicación es todos los HTTPS, pero agarras secuencias MJPEG de dispositivos de bajo presupuesto que no son compatibles con SSL. Entonces, esto sign...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos