有什么方法可以防止或检测通过纯 HTTP 进行的中间人攻击吗?
我想在客户端机器上运行一个 javascript 小程序,确信代码没有被修改。是否有任何聪明的技巧可以在不使用 HTTPS 和证书的常规路径的情况下对代码进行签名或安全地交付代码?
最佳答案
不,不是真的。到您使其安全时,您将不得不重新发明至少 90% 的 HTTPS(或无论如何非常相似的东西)——但可能做得很差。无意侮辱,但非常很少有人能够充分设计出这样的东西。通常是由专家(或他们中的一些人)尽可能地设计它,并且仍然计划在未来几年内至少解决一些问题,因为更多的密码分析家会关注它。非专业人士第一次就做对的几率与中了大奖并同时被闪电击中的几率差不多。
关于security - 防止对非 HTTPS 的中间人攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9834198/