文章詳情頁
java - HTTPS雙向認證基礎上有無必要再進行加簽驗簽?
瀏覽:210日期:2023-10-30 08:40:51
問題描述
企業系統直聯通訊,在HTTPS雙向認證的基礎上進行通信,請問是否還有必要對關鍵字段額外加簽驗簽?涉及賬務,安全相關,求有相關經驗的人解答指點!
問題解答
回答1:HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現在的 SSL 加密技術,預計多少年以后會被輕易破解?
而且安全也不只是傳輸過程的安全,也涉及其他的方面,假如你還是始終信不過這些加密方式,就那就加一層啦!
回答2:https只能保證通訊安全數字簽名可以防抵賴
標簽:
java
上一條:java - IDEA從SVN檢出項目 并在tomcat上運行 求詳細流程下一條:java - spring的Controller層還是要寫@Resource注入service層對象 這是解耦嗎
相關文章:
1. html5和Flash對抗是什么情況?2. html5 - datatables 加載不出來數據。3. docker 下面創建的IMAGE 他們的 ID 一樣?這個是怎么回事????4. 利用IPMI遠程安裝centos報錯!5. node.js - mongodb查找子對象的名稱為某個值的對象的方法6. 運行python程序時出現“應用程序發生異常”的內存錯誤?7. 測試自動化html元素選擇器元素ID或DataAttribute [關閉]8. javascript - QQ第三方登錄的問題9. javascript - 在 model里定義的 引用表模型時,model為undefined。10. spring-mvc - spring-session-redis HttpSessionListener失效
排行榜
網公網安備