Https可以确保请求来自受信任的客户端吗?
现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?
www说浏览 1153回答 2
2回答
-
慕少森
https保证的是数据传输不被监听。不能保证客户端身份。 -
三国纷争
Q1:Https双向认证可以保证安全吗?这里能保证的是数据传输安全(也就是,客户端访问正确服务器时的数据传输),如果客户端被钓鱼了,被强制取消了Https换成了http那就另当别论了。Q2:如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?,很遗憾,是存在的。客户端的安全证书是可以自由导入导出的。
随时随地看视频慕课网APP
安全