亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Https可以確保請求來自受信任的客戶端嗎?

Https可以確保請求來自受信任的客戶端嗎?

www說 2018-10-05 21:23:54
現在有這樣一個需求,服務器只接受來自受信任客戶端的請求,Https雙向認證可以保證安全嗎?如果從客戶端導出證書,再安裝到其他的客戶端發起請求,是否存在這樣的安全隱患呢?
查看完整描述

2 回答

?
慕少森

TA貢獻2019條經驗 獲得超9個贊

https保證的是數據傳輸不被監聽。
不能保證客戶端身份。

查看完整回答
反對 回復 2018-10-14
?
三國紛爭

TA貢獻1804條經驗 獲得超7個贊

Q1:Https雙向認證可以保證安全嗎?這里能保證的是數據傳輸安全(也就是,客戶端訪問正確服務器時的數據傳輸),如果客戶端被釣魚了,被強制取消了Https換成了http那就另當別論了。

Q2:如果從客戶端導出證書,再安裝到其他的客戶端發起請求,是否存在這樣的安全隱患呢?,很遺憾,是存在的??蛻舳说陌踩C書是可以自由導入導出的。


查看完整回答
反對 回復 2018-10-14
  • 2 回答
  • 0 關注
  • 1230 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號