问题描述
|
Web A是https,而Web B仅是http
哪条路径是安全的?
从Web A到B或Web B到A的请求?
我一直在思考哪个应该具有签名方案,哪个对TLS很有信心。
解决方法
从A到B的请求不安全。
从B到A的请求是安全的。
实际上,对“ 0”发出的每个WEB请求都是安全的。
据说即使从B到A的请求也可能不是100%安全的。因为B是通过HTTP提供的,并且它不是安全的,这意味着客户端无法确保内容来自B。中间人可以用其他一些内容替换它,因此最终请求可能不是针对A,而是针对C(其中C是邪恶的)。
, 为验证请求的真实性,如果通道跨非ssl页面,则使用签名