web应用的数据加密如何对web.config进行加密和解密

加密需要采用的协议

1、VPN加密需要采用的协议是点到点隧道协议、l2tp协议、ipsec协议。pptp（点到点隧道协议）：一种用于让远程用户拨号连接到本地的isp，通过因特网安全远程访问公司资源的新型技术。它能将ppp（点到点协议）帧封装成ip数据包，以便能够在基于ip的互联网上进行传输。

2、vpn加密采用的协议是SSL协议。SSLVPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。

3、【答案】：B本题考察网络安全基础知识。HTTPS（全称：HyperTextTransferProtocoloverSecureSocketLayer），是以安全为目标HTTP通道，简单讲是HTTP安全版。即HTTP下加入SSL层，HTTPS安全基础是SSL，因此加密详细内容就需要SSL。

4、主要用于加密机制的协议是SSL。SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

5、https采用TLS/SSL加密协议，TLS/SSL全称安全传输层协议TransportLayerSecurity，是介于TCP和HTTP之间的一层安全协议，不影响原有的TCP协议和HTTP协议。所以使用https基本上不需要对HTTP页面进行太多的改造。数据在IP互联网中传送时会被封装为报文或封包。

什么是SSL加密,什么是TLS加密

SSL：（SecureSocketLayer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

SSL（SecureSocketsLayer安全套接层），及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

SSl是一种安全协议。SSLSecureSocketsLayer）及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL中文名为安全套接字层（SecureSocketsLayer），现如今是应用最广泛的数据加密协议，该协议是由网景公司在90年代设计的主要用于Web的安全传输协议。该协议历经了三个版本，分别是SSL0、SSL0、SSL0。直到IETF将SSL进行了标准化，并将其称为TLS（TransportLayerSecurity）传输层安全。

SSL和TLS都提供了一种加密两台计算机（例如您的计算机和我们的服务器）之间的通信通道的方法。TLS是SSL的后继产品，除非您指的是协议的特定版本，否则SSL和TLS可以互换使用。STARTTLS是采用现有不安全连接并将其升级为使用SSL/TLS的安全连接的一种方法。

加入对称密码算法集中，进一步增强了其安全性，此外在TLS1中把AES也加入到对称加密算法中。2008年TLS2以标准标号为RFC5246形式发布，该版本主要的变更就是：伪随机函数（PRF）中的MD5-SHA-1组合被SHA-256取代，可以使用密码套件指定的PRF。

Web前端密码加密是否有意义

1、没有意义密码前端的加密根本没有意义，密码系统的安全性没有提高，但会造成不必要的麻烦。首先，前端开发人员需要知道前端系统的控制完全掌握在用户手中，也就是说前端所做的事情和用户拥有完全的控制。

2、然而，前端加密的真正意义远超于单一的哈希操作。现代密码学已经发展出了诸如零知识证明、百万富翁问题、盲签名等技术，它们能在不泄露敏感信息的前提下，实现身份验证和信息交换。例如，零知识证明允许用户向验证者证明他们知道密码，但无需透露密码本身。

3、密码在前端加密完全没有意义，对密码系统的安全性不会有任何提高，反而会引发不必要的麻烦。（1）加密了也无法解决重放的问题，你发给服务器端的虽然是加密后的数据，但是黑客拦截之后，把加密之后的数据重发一遍，依然是验证通过的。直接监听到你所谓的密文，然后用脚本发起一个http请求就可以登录上去了。

本文到这结束，希望上面文章对大家有所帮助