应用于企业环境的P2P内容服务器有提供安全性的义务。
而内容安全性的保证,可以由报文摘要提供。这个摘要使用一定的单向散列算法生成,可以在通信之前提前发送给内容的接收方。接收方使用这个摘要验证内容的正确性。
在信息保密方面,使用P2P进行内容分发的应用环境没有办法使用安全套接字,因为安全套接字需要将证书安装在WEB服务器上面才能工作。而在浏览器端,是没有WEB服务器的。即使有,WEB服务器也只能作为响应机而不是请求机进行工作。即使WEB服务器可以作为请求机工作,这也不符合安全套接字的工作流程。所以,基本上可以说,如果想在基于P2P的WEB服务环境上使用安全套接字,困难比较大!
综上,除非是涉及非常重要的数据应用,都应该非常果断地抛弃系统的安全性与保密性。毕竟,互联网应用是以方便,快速取胜的。另一方面,对用户来说,除非把加密权交给用户,否则,用户即使得到了在线路上的安全性,也没有办法得到在服务器上的安全性。因为只要加密权在服务提供方手上,对服务提供方来说,用户的资料就根本不想谈任何安全。
实际上,现在的互联网环境上面,除了安全,就连隐私,都是非常奢侈的东西。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
