文章詳情頁
java - HTTPS雙向認證基礎上有無必要再進行加簽驗簽?
瀏覽:140日期:2023-10-30 08:40:51
問題描述
企業系統直聯通訊,在HTTPS雙向認證的基礎上進行通信,請問是否還有必要對關鍵字段額外加簽驗簽?涉及賬務,安全相關,求有相關經驗的人解答指點!
問題解答
回答1:HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現在的 SSL 加密技術,預計多少年以后會被輕易破解?
而且安全也不只是傳輸過程的安全,也涉及其他的方面,假如你還是始終信不過這些加密方式,就那就加一層啦!
回答2:https只能保證通訊安全數字簽名可以防抵賴
標簽:
java
上一條:java - IDEA從SVN檢出項目 并在tomcat上運行 求詳細流程下一條:java - spring的Controller層還是要寫@Resource注入service層對象 這是解耦嗎
相關文章:
1. io - java 文件操作,如何向指定的位置插入內容 (不是替換內容) ?2. golang - 用IDE看docker源碼時的小問題3. javascript - vue使用videojs+videojs-contrib-hls報錯4. dockerfile - [docker build image失敗- npm install]5. 關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””6. javascript - 怎么下載vue csp版本的2.0或者以上?7. Python 爬蟲 遇到的問題(手淘問大家)8. mysql如何配置遠程php外網鏈接數據庫9. javascript - 求救!網頁播放視頻只有聲音沒有畫面,網頁上傳視頻文件時怎么知道視頻的編碼為H264還是MPEG4??10. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?
排行榜
網公網安備