Back to Question Center
0

kan et tilfældigt komprimeringsniveau, der anvendes på samme html-udgang, erstatte HTTPS i et omfang? - Semalt

1 answers:
.

Semalt et eksempel på hvad jeg mener i kode. Antag dette kodeformularindeks. php og klienten kommer ind i den samme webadresse hver gang for at få adgang til indekset - мягкие костеты. php. Semalt koden:

       Dette er en test-HTML-side, der skal kodes på et andet komprimeringsniveau hver gang  

"; $ Komprimeret = gzencode ($ output, rand (1,9)); ekko $ komprimeret; ?>

Jeg mener, hvis det er muligt og ikke vil ødelægge min tid til første byte for meget, vil jeg hellere tage denne metode end at tvinge brugere til at installere certifikater for blot at køre mit websted over HTTPS.

February 5, 2018

Data komprimeret med gzip indeholder alle de oplysninger, der er nødvendige for at dekomprimere dataene. Det betyder, at en angriber simpelthen kan dekomprimere dataene, samme som browseren. Så dette er ikke mere sikkert end almindelig tekst. Og kompressionsniveauet i gzip er faktisk irrelevant for dekompression, da det kun siger, hvor meget indsats der skal gøres ved at finde fælles mønster i indgangen for at få det bedste kompressionsforhold.

rå komprimerede data (som for mennesker er skrald)

Det er ligegyldigt, om det ligner affald for de fleste mennesker. En teknisk person, der kigger på trafikken, vil nemt se, at disse er komprimerede data, fordi HTTP-svaret faktisk siger dette ("Content-Encoding: gzip", uden dette overskrift vil browseren ikke dekomprimere den), og dataene indeholder den typiske gzip header.