猿问

api接口使用https协议是否安全性很高了?

一直知道https比http安全,传输的数据是加密balalabala。。。
那我的api接口使用https协议是不是就不用再在程序中对消息进行加解密了?
安全性满分一百分的话,下面几种分数会打几分
1,直接使用http
2,使用http,但是自己使用加解密函数对数据进行加解密
3,使用https
4,使用https,又自己使用加解密函数对数据进行加解密

回首忆惘然
浏览 2309回答 2
2回答

繁华开满天机

HTTPS解决的问题不只是加密,更重要的是认证,证明服务器真的是你要的服务器,自己加密没多大用。如果假定网络是不安全的,你无论怎么加密都没用,反正从一开始秘钥就被看光了。非对称加密可能还有点用,交换秘钥完毕就安全了,但是HTTPS已经实现了,还更好,自己还折腾个啥?
0

守着一只汪

1 = 50分,没有安全性可言,API内容会被明文传输,而且容易被劫持2 = 60分,加解密函数要考虑的问题会比较多,如果只是对称加密,其实并不比方案1安全多少3 = 90分,其实应该把这个方法叫做TLS,它已经足够安全4 = 80分,既然已经实现了TLS,再做一次加密对于破解复杂度来说没有提升,反而损失了性能
0
随时随地看视频慕课网APP

相关分类

PHP
php如何把参数放在Http Request Heade???? 1 回答
安全
网络安全与编程? 1 回答
"UG8.0"编程怎么设安全高度? 1 回答
API
API接口成功状态码定义 2 回答
我要回答