亚马逊S3数据完整性MD5与SSL/TLS
亚马逊S3数据完整性MD5与SSL/TLS
提问于 2019-01-10 21:15:37
我目前正在使用Amazon,并且对如果在发布对象时提供S3哈希可以完成的服务器端完整性检查有一个普遍的疑问。
我不明白,如果您通过SSL/TLS发送数据(我也假设您发布的对象数据),是否需要完整性检查,而SSL/TLS为传输中的数据完整性提供了自己的支持。
您是否应该发送摘要,而不管您是否在SSL/TLS上投递?这样做不是多余的吗?还是我错过了什么?
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-01-11 00:43:26
TLS提供的完整性检查不能保证在发送方进入TLS包装程序,或者从发送方退出并写入接收方的磁盘。
所以,不,这并不是完全多余的,因为TLS并不是完全端到端--未加密的数据仍然在连接的两端被处理,不管多么少.任何涉及未加密比特的硬件或软件都可能发生故障并损坏它们。
S3为您提供了一个完整性检查机制--如果您同时使用Content-MD5和x-amz-content-sha256 --第二种机制--试图绕过它们似乎是不可想象的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54136991
复制相关文章
相似问题
腾讯云开发者
