文章詳情頁
java - HTTPS雙向認證基礎(chǔ)上有無必要再進行加簽驗簽?
瀏覽:197日期:2023-10-30 08:40:51
問題描述
企業(yè)系統(tǒng)直聯(lián)通訊,在HTTPS雙向認證的基礎(chǔ)上進行通信,請問是否還有必要對關(guān)鍵字段額外加簽驗簽?涉及賬務,安全相關(guān),求有相關(guān)經(jīng)驗的人解答指點!
問題解答
回答1:HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現(xiàn)在的 SSL 加密技術(shù),預計多少年以后會被輕易破解?
而且安全也不只是傳輸過程的安全,也涉及其他的方面,假如你還是始終信不過這些加密方式,就那就加一層啦!
回答2:https只能保證通訊安全數(shù)字簽名可以防抵賴
標簽:
java
上一條:java - IDEA從SVN檢出項目 并在tomcat上運行 求詳細流程下一條:java - spring的Controller層還是要寫@Resource注入service層對象 這是解耦嗎
相關(guān)文章:
1. docker-compose中volumes的問題2. boot2docker無法啟動3. 關(guān)docker hub上有些鏡像的tag被標記““This image has vulnerabilities””4. nignx - docker內(nèi)nginx 80端口被占用5. java - SSH框架中寫分頁時service層中不能注入分頁類6. docker安裝后出現(xiàn)Cannot connect to the Docker daemon.7. javascript - mock.js可以存儲數(shù)據(jù)嗎8. golang - 用IDE看docker源碼時的小問題9. docker api 開發(fā)的端口怎么獲取?10. dockerfile - 為什么docker容器啟動不了?
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備