亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

api接口使用https協議是否安全性很高了?

api接口使用https協議是否安全性很高了?

回首憶惘然 2018-10-03 13:19:01
一直知道https比http安全,傳輸的數據是加密balalabala。。。那我的api接口使用https協議是不是就不用再在程序中對消息進行加解密了?安全性滿分一百分的話,下面幾種分數會打幾分1,直接使用http2,使用http,但是自己使用加解密函數對數據進行加解密3,使用https4,使用https,又自己使用加解密函數對數據進行加解密
查看完整描述

2 回答

?
繁華開滿天機

TA貢獻1816條經驗 獲得超4個贊

HTTPS解決的問題不只是加密,更重要的是認證,證明服務器真的是你要的服務器,自己加密沒多大用。
如果假定網絡是不安全的,你無論怎么加密都沒用,反正從一開始秘鑰就被看光了。
非對稱加密可能還有點用,交換秘鑰完畢就安全了,但是HTTPS已經實現了,還更好,自己還折騰個啥?


查看完整回答
反對 回復 2018-10-11
?
守著一只汪

TA貢獻1872條經驗 獲得超4個贊

1 = 50分,沒有安全性可言,API內容會被明文傳輸,而且容易被劫持
2 = 60分,加解密函數要考慮的問題會比較多,如果只是對稱加密,其實并不比方案1安全多少
3 = 90分,其實應該把這個方法叫做TLS,它已經足夠安全
4 = 80分,既然已經實現了TLS,再做一次加密對于破解復雜度來說沒有提升,反而損失了性能

查看完整回答
反對 回復 2018-10-11
  • 2 回答
  • 0 關注
  • 2345 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號