0
在我的应用程序的工作流程中,有一些“重新配置”消息我希望用户无法看到。客户端可以在使用SSL发送数据之前查看数据吗?
我打算使用SSL保护那些传输过程中的邮件,但我不确定客户端在加密之前是否可以看到它们。
A
回答
2
您的应用程序正在用户有权访问的计算机上运行。因此,用户可以操纵应用程序和应用程序内存,并提取您实施的所有“秘密”内容。
SSL连接也是如此。通过简单地将中间人攻击代理添加到网络路径中,用户将能够看到传输的所有内容。或者,在通过SSL/TLS发送它们之前,用户可以从应用程序内存中获取未加密的数据。
结论:不要依赖需要在客户端保密的数据。如果是秘密数据,只能在服务器端进行处理。
相关问题
- 1. Camel路由可以将数据发送到TCP客户端吗?
- 2. 数据在发送到客户端之前从JSON中剥离
- 3. 可以在发送之前获取TCP/IP数据包吗?
- 4. 在发送之前检查数据
- 5. node.js发送数据给客户端?
- 6. Android - 在服务器和客户端之间发送数据
- 7. 使用Apache将数据发送回客户端使用Apache Mina
- 8. 从Android(作为客户端)发送TCP数据 - 没有数据正在发送?
- 9. spring数据couchbase客户端ssl支持
- 10. 我可以使用HTML5发送客户端电子邮件吗?
- 11. ServerSocket在从客户端读取之前可以写入客户端吗?
- 12. 以扭曲的形式在服务器和客户端之间发送数据
- 13. MQTT服务器断开现有客户端之前,Broker可以向客户端发送任何消息吗?
- 14. 在将数据发送到InfluxDB之前,我可以使用Kapacitor来处理数据吗?
- 15. TCP:当客户端连接,发送数据和断开连接之前接受
- 16. 发送数据到服务器之前的客户端验证ASP.Net MVC
- 17. 使用高级Rest客户端向RESTful发送数据Chrome
- 18. 使用Smaxe的JUV RTMP客户端发送元数据(Java)
- 19. 使用sql将客户端的图像发送到数据库
- 20. C#REST客户端使用POST发送数据
- 21. 使用Restlet客户端发送二进制数据
- 22. 使用python客户端将数据发送到java服务器
- 23. 使用javascript(客户端)发送图像到数据库
- 24. 在进入数据库之前可以格式化数据吗?
- 25. 我如何使用webservice将数据从数据库发送到客户端C#
- 26. 客户端可以查看服务器端PHP源代码吗?
- 27. 分布式缓存或可能数据库发送数据给客户端?
- 28. 使用gRPC推送数据可以吗?
- 29. 我可以向Intent.ACTION_CALL发送数据吗?
- 30. 我可以发送数据到webview吗?
你的意思是你不希望用户看到他们在你的应用程序的内存中,如果他倾倒内存? “重新配置消息”是指你的自定义消息还是SSL协议消息? –
@EvgenyS。定制JSON消息 – yzT
通过内存研究和破解工具,可以检查应用程序使用的内存中的任何内容。只有当内存中没有准备好的消息时,使用某种模糊处理才能使此过程更加复杂,但是您可以逐个部分地对内存进行简化,加密和销毁。但即使在这种情况下,也可以重建数据流。 –