文章詳情頁
java - HTTPS雙向認證基礎上有無必要再進行加簽驗簽?
瀏覽:213日期:2023-10-30 08:40:51
問題描述
企業系統直聯通訊,在HTTPS雙向認證的基礎上進行通信,請問是否還有必要對關鍵字段額外加簽驗簽?涉及賬務,安全相關,求有相關經驗的人解答指點!
問題解答
回答1:HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現在的 SSL 加密技術,預計多少年以后會被輕易破解?
而且安全也不只是傳輸過程的安全,也涉及其他的方面,假如你還是始終信不過這些加密方式,就那就加一層啦!
回答2:https只能保證通訊安全數字簽名可以防抵賴
標簽:
java
上一條:java - IDEA從SVN檢出項目 并在tomcat上運行 求詳細流程下一條:java - spring的Controller層還是要寫@Resource注入service層對象 這是解耦嗎
相關文章:
1. 關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””2. javascript - 連續點擊觸發mouseleave事件3. docker容器呢SSH為什么連不通呢?4. mac里的docker如何命令行開啟呢?5. 關于docker下的nginx壓力測試6. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?7. nignx - docker內nginx 80端口被占用8. docker gitlab 如何git clone?9. angular.js使用$resource服務把數據存入mongodb的問題。10. dockerfile - 我用docker build的時候出現下邊問題 麻煩幫我看一下
排行榜
網公網安備