protocollo di sessione SSL rispetto al protocollo di connessione SSL

Naviga le tue risposte
0

Diapositiva 8, Protocollo sessione SSL:

Diapositiva10,protocollodiconnessioneSSL:

  1. In primo luogo, nel protocollo di sessione, c'è un {S} _B, qual è la funzione di questo {S} _B? Non aiuta a dimostrare l'identità di Alice? Va bene rimuovere questo?

  2. In secondo luogo, non c'è Cert_B nella connessione SSL. Perché è corretto rimuovere Cert_B nel protocollo? Perché Cert_B aiuta a dimostrare l'identità dell'identità di Bobo, senza Cert_B, come fa Alice a sapere che sta davvero parlando con Bob?

  3. In terzo luogo, perché dovremmo usare il protocollo di connessione SSL considerando che abbiamo già un protocollo di sessione SSL?

posta Ricky 30.05.2016 - 12:36
fonte

1 risposta

1

Per la terza query, Poiché lo stabilimento di sessione SSL usa lunghe chiavi di crittografia, quindi consuma più risorse. Una volta stabilita la sessione, si dovrebbe usare un processo più leggero. Quindi, utilizzando la logica di connessione e sessione, https migliorano le prestazioni.

    
risposta data 30.05.2016 - 13:53
fonte

Leggi altre domande sui tag

C'è qualche ulteriore sicurezza / vulnerabilità se permetti a una "parte fidata" di garantire che sei legittimo, se sei stato bloccato fuori dal tuo account? Rilevamento dei set di dati interessati dall'iniezione SQL