V2EX › Hardrain 的所有回复 › 第 37 页 / 共 44 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 29 30 31 32 33 34 35 36 37 38 ... 44

❮

❯

2017-03-01 23:11:41 +08:00

回复了 Hardrain 创建的主题 › 服务器 › Apache httpd 是否完全有能力做到不重启/重载而应用新的配置文件

@lhbc 大致明白了
但是，子目录如果没有.htaccess 不就不会这样了么？

2017-03-01 23:08:32 +08:00

回复了 nilai 创建的主题 › 程序员 › 除了 https，有什么防止网络监听的成熟方案

@xqin
https://www.zhihu.com/question/45069626
https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html

学习一个
你这个实现无论如何也要进行密钥协商吧？似乎没有使用 DH/ECDH
服务器---RSA 公钥--->客户端
那么有上一行这个过程吧？

如果中间人有能力篡改连接内容，改了你公钥不就做成了中间人攻击？
SSL 中你把 CSR 交给 CA 不就是给公钥签名让中间人改不了，如果改了客户端会发现吗？
照你的神逻辑自签名证书也有足够的安全性 OpenSSL 随便就能生成一个谁还花钱找 CA 买证书去？

此外，你所说"传输的内容用算法进行加密",如果你用了非对称加密那不用保证『客户端获取的是服务器的公钥而不是中间人的公钥』？
此外此外，我不明白你一直说的原始数据是指什么？我可以理解为密文吗？

2017-03-01 21:05:58 +08:00

回复了 nilai 创建的主题 › 程序员 › 除了 https，有什么防止网络监听的成熟方案

@xqin 我不明白你说的"内容"是指的密文还是明文

我表达的意思是『窃听者可以用中间人攻击的手段获取明文明文明文』
明文都叫窃听者获取了还叫"防止监听"吗？

2017-03-01 20:57:12 +08:00

回复了 nilai 创建的主题 › 程序员 › 除了 https，有什么防止网络监听的成熟方案

@xqin 我并不认为我没有看清楚楼主的假设

中间人攻击并不<b>仅仅</b>用于篡改传输内容
你要是用匿名(不签名)的 DH/ECDH 抑或是为签名过的 RSA 公钥进行密钥交换，窃听者完全有可能用中间人攻击的手段获取加密通讯的内容.

2017-03-01 20:25:12 +08:00

回复了 onikage 创建的主题 › 程序员 › 自己写个东西放网上卖可行吗?

@jsq2627 比如说非授权用户用这个程序建站，随机返回 500 等错误或直接 empty response 让客户不能正常使用？

2017-03-01 20:23:18 +08:00

回复了 nilai 创建的主题 › 程序员 › 除了 https，有什么防止网络监听的成熟方案

个人认为无法做到
因为在没有预先建立信任体系的前提下无法对抗中间人攻击

预先建立的信任体系是指:
对于 SSL/TLS 则是 PKI(公钥基础设施)
对于 GPG 则是通信双方都信任的、能与通信双方建立可靠连接的 Key Server

如果你有极可靠的方法(如嵌入软件中或"面对面交换")来完成 SSL/TLS 中密钥交换机制所完成的那另当别论

2017-03-01 20:17:44 +08:00

回复了 Hardrain 创建的主题 › 服务器 › Apache httpd 是否完全有能力做到不重启/重载而应用新的配置文件

@qiaoxin 这不还是 reload(重载)了么

2017-03-01 20:17:27 +08:00

回复了 Hardrain 创建的主题 › 服务器 › Apache httpd 是否完全有能力做到不重启/重载而应用新的配置文件

@lhbc 我倒是似乎没有经常要修改配置的使用情景
不过为什么说.htaccess 效率低呢？

2017-02-26 21:21:32 +08:00

回复了 sgissb1 创建的主题 › Android › 公司配的 amd， win 下的 android 模拟器慢如狗，求破

HDD or SSD or NVMe SSD?

2017-02-26 08:12:30 +08:00

回复了 jellybool 创建的主题 › 互联网 › B 站这波阔以！默认 https 了？

并没有默认
只是完善地资瓷了 HTTPS 换言之以前 B 站 HTTPS 不可用现在可用了而已