文章詳情頁
java - HTTPS雙向認證基礎上有無必要再進行加簽驗簽?
瀏覽:147日期:2023-10-30 08:40:51
問題描述
企業系統直聯通訊,在HTTPS雙向認證的基礎上進行通信,請問是否還有必要對關鍵字段額外加簽驗簽?涉及賬務,安全相關,求有相關經驗的人解答指點!
問題解答
回答1:HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現在的 SSL 加密技術,預計多少年以后會被輕易破解?
而且安全也不只是傳輸過程的安全,也涉及其他的方面,假如你還是始終信不過這些加密方式,就那就加一層啦!
回答2:https只能保證通訊安全數字簽名可以防抵賴
標簽:
java
上一條:java - IDEA從SVN檢出項目 并在tomcat上運行 求詳細流程下一條:java - spring的Controller層還是要寫@Resource注入service層對象 這是解耦嗎
相關文章:
1. redis與mysql一致性問題2. macos - mac下docker如何設置代理3. 想練支付寶對接和微信支付對接開發(Java),好像個人不可以,怎么弄個企業的4. 我在centos容器里安裝docker,也就是在容器里安裝容器,報錯了?5. css - 求推薦適用于vue2的框架 像bootstrap這種類型的6. android - coordinatorLayout嵌套recyclerview7. mysql關聯更新不成功8. javascript - 微信支付:H5調起支付API,直接說支付失敗9. javascript - Web微信聊天輸入框解決方案10. javascript - [多圖預警]reactjs點擊某表格編輯內容,跳轉傳值this.context.router.params.id時id報錯未定義
排行榜
網公網安備