Syncthing 是否以纯文本形式传输文件名？

Question

您可以阅读 Syncthing 的协议规范这里。这区块交换协议规范会直接回答你的问题：它使用传输层安全性 (TLS)，因此不会以未加密的方式传输任何内容。你看到的设备 ID 实际上是证书指纹，因此你直接信任另一台设备的唯一加密证书。由于必须建立相互信任，因此安全基线非常高。

TLS 不易受到中间人攻击。虽然证书可能可以被检索，但它是公开信息（就像 HTTPS 一样）。私钥就是：私有的。它永远不会通过网络发送。

甚至还有一项正在制定的规范，允许同步到不受信任的设备。这些设备将看不到内容或文件名。

Answer 1

您可以阅读 Syncthing 的协议规范这里。这区块交换协议规范会直接回答你的问题：它使用传输层安全性 (TLS)，因此不会以未加密的方式传输任何内容。你看到的设备 ID 实际上是证书指纹，因此你直接信任另一台设备的唯一加密证书。由于必须建立相互信任，因此安全基线非常高。

TLS 不易受到中间人攻击。虽然证书可能可以被检索，但它是公开信息（就像 HTTPS 一样）。私钥就是：私有的。它永远不会通过网络发送。

甚至还有一项正在制定的规范，允许同步到不受信任的设备。这些设备将看不到内容或文件名。

相关内容