加密通过加密连接的数据

Question

如果数据通过SSL加密的连接，是否需要重新加密这些数据？换句话说，对于将要用SSL重新加密的数据，AES/RSA (例如)是否是强制性的/有用的/值得的？

Answer 1

那得看情况。

SSL在数据传输过程中保护数据，但在任何其他时间不保护数据。如果您所担心的只是网络窃听者，SSL就足够了。如果您担心的是不受信任的系统管理员，或者攻击者窃取了硬盘，或者数据上的其他非网络攻击，那么进一步加密是个好主意。

Answer 2

SSL使用的加密系统使用两个密钥对数据进行加密，因此不需要通过AES强制加密等等。SSL对Web服务器进行加密，并对Web浏览器和Web服务器之间的通信进行加密。网站(例如银行网站)甚至依赖SSL来检索其用户的非常敏感的数据，因为这种协议本身确保了数据完整性。

SSL使用非标准加密进行身份验证(服务器和客户端之间)。在建立身份验证之后，他们开始使用系统加密进行通信，因为这样做速度更快。

从上面的架构中，您可以看到在进行身份验证之后，数据在服务器和客户端之间传输。这些数据的加密是在交换密码密钥(系统加密)之后进行的。

Answer 3

你说的是在传输中加密数据和静止加密数据之间的区别。如果您担心传输过程中的流量被监听或修改，则需要SSL，因为它提供了加密和身份验证。如果你担心有人抢了一个硬盘，然后把它拿走了，你需要在休息的时候加密数据。这两个选项都是有效的，而不是相互排斥的。