Py学习  »  linux

netty长连接的安全性

Py站长 • 4 年前 • 758 次点击  

通用做法

  • 不使用SSL加密,都是明文

    • 客户端连接服务端时,通过AES与服务端进行 生成sessionid, 客户端后续 每次请求都 使用sessionid 进行请求。
    • 优势:速度快,拦截可以看明文,(如果知道包体结构),只需要 登录的时候 进行验证即可。
    • 缺点:容易被破解。
  • 使用SSL加密,不使用明文

    • 优势:全文加密,安全性好
    • 缺点:比较慢。

MQTT

由于MQTT是通用的结构体,所以比较容易被破解掉,因此只能是第二种,不然很容易被破解。

最后一次修改于 (2020-02-17 18:10)
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/54845
 
758 次点击