我知道每个人在网络上使用TLS / SSL作为传输层安全协议。
如果我手动生成密钥对,例如使用JS在客户端加密数据并使用http的GET / POST请求将该数据提交到我的服务器,那么有什么阻止我这样做呢?
我的意思是,我可以使用JS库使用公钥加密一些表单数据 - 对吗?
只有拥有私钥的人才能解密它 - 对吗?当然,私钥将保存在服务器上。没有密钥警告会弹出 - 因为传输是常规的http请求。那么我为什么需要TLS?
如果我手动生成密钥对,例如使用JS在客户端加密数据并使用http的GET / POST请求将该数据提交到我的服务器,那么有什么阻止我这样做呢?
我的意思是,我可以使用JS库使用公钥加密一些表单数据 - 对吗?
只有拥有私钥的人才能解密它 - 对吗?当然,私钥将保存在服务器上。没有密钥警告会弹出 - 因为传输是常规的http请求。那么我为什么需要TLS?