是否需要SSL来防止窃听？

Question

据我所知，SSL只是防止窃听，即窃取通过网络传递的数字数据。因此，为了防止口令，SSL在登录页面对数据进行加密，并在数据库中解密。最后，它安全地携带信息。我认为这甚至可以使用一些加密算法来实现，比如Md5/SHA/other？

SSL和普通加密有什么不同？

如果以上任何陈述都是错误的，请纠正我。

Answer 1

如果CA不安全，SSL无法阻止窃听。正如我们最近所看到的那样。数据是通过SSL加密的，这是正确的，例如，不像你提到的散列(散列不是加密)，它使用加密算法。异步和同步算法。异步加密是一种证书实现。

对于你的问题：“有什么不同？”

SSL -是一种常用且被接受的加密方式，例如用于HTTPS以保护HTTP连接(使用各种加密技术)和可靠的握手文档。

SSL还用于保护不同的tcp协议(如邮件(smtps、pop3s、imaps)、ftp等)。

加密-在SSL中使用。

SSL在常见浏览器和服务器实现中都受支持。如果你想使用“普通加密”，你必须自己实现所有的东西。

Answer 2

SSL是用于传输加密数据的协议。它本身并不是一种加密算法。尽管HTTPS使用SSL来加密web通信，但SSL不是为HTTP构建的，与登录页面几乎没有关系，尽管通过HTTPS访问登录页面是很常见的(因此SSL也是如此)。许多安全协议都是通过SSL传输的。

MD5和SHA系列也不是加密算法。它们是散列算法。

Answer 3

据我所知，

SSL只是为了防止窃听。

不正确。SSL提供保密性、完整性和身份验证，并为应用程序提供一种执行授权的机制。它可以保护您免受窃听、篡改、主动中间人攻击、截断攻击等攻击。这不仅仅是加密。