Newbie
2020-12-03 19:55:46
长答案很复杂。简短的是:
你通过电汇发送的任何内容都很容易被欺骗。这就是存在基于TLS的TCP的原因。通过TLS安全通道进行的任何通信都可以确保你的客户端和服务器之间的数据是秘密的(只要你信任服务器就可以使用)。
Socket.io在幕后使用WebSocket(与用于TLS上的HTTP的HTTPS相同)和用于TLS上的WS的WSS。因此,如果将服务器设置为接受WSS(可能只有WSS以确保没有未加密的连接在进行),并且确保将客户端连接到wss://....端点,则已经实现了客户端-服务器的安全性。就这么简单。
如果你不信任服务器,并且你实际上在做的是消息代理,则可以进一步尝试端到端加密(https://en.wikipedia.org/wiki/End-to-end_encryption)。
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13