文章详情页
java - HTTPS双向认证基础上有无必要再进行加签验签?
问题描述
企业系统直联通讯,在HTTPS双向认证的基础上进行通信,请问是否还有必要对关键字段额外加签验签?涉及账务,安全相关,求有相关经验的人解答指点!
问题解答
回答1:HTTPS 本身就是采用的加密传输了。看你的HTTPS的证书采用的什么加密 SHA256 本来就是加密级别很高的加密方式现在的 SSL 加密技术,预计多少年以后会被轻易破解?
而且安全也不只是传输过程的安全,也涉及其他的方面,假如你还是始终信不过这些加密方式,就那就加一层啦!
回答2:https只能保证通讯安全数字签名可以防抵赖
标签:
java
上一条:java - IDEA从SVN检出项目 并在tomcat上运行 求详细流程下一条:java - spring的Controller层还是要写@Resource注入service层对象 这是解耦吗
相关文章:
1. docker gitlab 如何git clone?2. docker绑定了nginx端口 外部访问不到3. docker images显示的镜像过多,狗眼被亮瞎了,怎么办?4. 如何判断数组写入数据库有重复的值5. debian - docker依赖的aufs-tools源码哪里可以找到啊?6. dockerfile - [docker build image失败- npm install]7. angular.js - angular2 有什么cool的loading组件么?8. angular.js - angularjs移动端项目需要引入外部的PC网页,iframe宽高设定100%,显示的内容依然是PC那种效果,不是缩放成适配屏9. html5 - 两个宽高一样的盒子重叠后旋转一定角度,为什么会看到下面的盒子10. macos - mac下docker如何设置代理
排行榜
网公网安备