问没有SSL加密的坏处是什么？

EN

一般来说，SSL/TLS或加密涉及保护敏感数据或这些数据的真实性。如果您没有任何敏感数据需要保护，因为它是任何公共信息，那么您根本不需要加密。

加密增加了一层额外的复杂性，并对性能产生潜在的负面影响。所以如果你不需要它，你就不应该使用它--它非常简单。

编辑:在互联网上总是有潜在的嗅探第三方的概念。

嗯，是的，如果你住在关怀熊仙境，那么什么坏事都不会发生。不幸的是，在口语化和浮夸的“真实世界”( Real™)中，有一些坏蛋。作恶者。喜欢监视、偷听和修改好的数据包的邪恶个人。

SSL (现在称为TLS)应用加密来防止间谍活动，使用完整性检查来可靠地检测更改，并应用身份验证来防止冒充。加密部分只反对间谍活动。

如果您的所有数据都是公开的，那么您实际上并不需要加密，但是您可能仍然需要SSL的其他特性，以便用户知道他们正在连接到真正的站点，并且他们从站点获得的页面和文档在传输过程中没有被更改。

SSL有两个重要部分：

• 加密，这样没人能嗅到甚至更糟的修改传输中的数据。
• 身份验证，例如，客户端可以确定它正在与谁交谈(有时服务器还需要来自客户端的身份验证)。例如，如果存在DNS欺骗攻击，客户端可以检测到，如果它与错误的服务器对话。

没有身份验证的加密是无用的，因为这样您就无法检测到中间的人(例如，没有端到端的加密，而是端到端的加密和mallory到端的加密)。没有加密的身份验证是有意义的，但通常不使用。