… می توان همه نوع داده را بین سرور و مشتری ارسال کرد؟
خیر. شما فقط کورکورانه تصور کرده اید که کلید خود را به سرور درست ارسال کرده اید و یک کلید را از سرور سمت راست دریافت کرده اید. اما این می تواند واقعاً یک مرد در وسط باشد ، شما به سادگی نمی دانید.
یا اینکه ایجاد SSLSocket هوشمند است؟
خیلی بهتر. این با استفاده از یک استاندارد تعیین شده است که در آن بسیاری از کارشناسان نگاه دقیق تری به آن دارند. رمزنگاری خود را اجرا نکنید.
من صادقانه نمی دانم که چگونه احراز هویت با گواهینامه ها کار می کند …
بنابراین شما فکر می کنید بهتر است خودتان در هنگام طراحی چیزی خودتان را طراحی کنید ، حتی اگر حتی تصوری هم ندارید که چگونه تأسیس کنید. روش های ارتباطی ایمن کار می کنند و چرا تصمیمات طراحی خاص مربوط به امنیت اتخاذ شده است؟ [بعیدنیستکهاینامرواقعاًبهنتیجهایامنمنجرشود
… و من همچنین نمی خواهم مدرکی داشته باشم که نیاز به بروزرسانی داشته باشد و هر زمان دیگری.
TLS در واقع به گواهینامه ها گره خورده نیست بلکه مقیاس آن بسیار بهتر است. با داشتن گواهینامه های صادر شده از طرف دیگر ، زیرا می تواند به جای این که کورکورانه امیدوار باشد که هیچ مهاجمی هنگام تبادل کلید همانطور که انجام می دهید نیست ، روابط اعتماد را از این امر مستدل کند.
برای مقایسه فقط سؤال خود را در زمینه سلامتی مجدداً تکرار کنید. داروی خود را بدون درک عملاً از چگونگی عملکرد این مواد یا حتی اگر به آنها احتیاج دارد که هر از گاهی به پزشک مراجعه کنید بهتر است اعتماد کنید؟
