问一个关于网络安全编程的问题
写一个socket程序,登录主机系统,一般是使用"挑战-响应"方法,服务器向客户端发送一个随机数,客户端用密码给随机数加密然后发过来,服务器再解密,这主要是为了防止网络监听.
如果采用了 TLS双向加密,客户端和服务器都有证书, 建立了一个传输层安全通道之后, 是不是没有必要再用 "挑战-响应" 方法了,客户端直接向服务器发送明文密码就可以了?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
个人观点:是。 我们的CGI程序就是这么做的。
cgi是怎么做到这个的,到是没听说过?
你是指ssl?