文章详情页
java - HTTPS双向认证基础上有无必要再进行加签验签?
浏览:119日期:2023-10-30 08:40:51
问题描述
企业系统直联通讯,在HTTPS双向认证的基础上进行通信,请问是否还有必要对关键字段额外加签验签?涉及账务,安全相关,求有相关经验的人解答指点!
问题解答
回答1:HTTPS 本身就是采用的加密传输了。看你的HTTPS的证书采用的什么加密 SHA256 本来就是加密级别很高的加密方式现在的 SSL 加密技术,预计多少年以后会被轻易破解?
而且安全也不只是传输过程的安全,也涉及其他的方面,假如你还是始终信不过这些加密方式,就那就加一层啦!
回答2:https只能保证通讯安全数字签名可以防抵赖
标签:
java
上一条:java - IDEA从SVN检出项目 并在tomcat上运行 求详细流程下一条:java - spring的Controller层还是要写@Resource注入service层对象 这是解耦吗
相关文章:
1. javascript - jQuery each 方法第三个参数args 如何解释?2. css3 - Typecho 后台部分表单按钮在 Chrome 下出现灵异动画问题,求解决3. java - 关于i++的一个题目4. webgl - android上类似汽车之家的3d全景照片怎么实现5. apache - 想把之前写的单机版 windows 软件改成网络版,让每个用户可以注册并登录。类似 qq 的登陆,怎么架设服务器呢?6. java - 阿里的开发手册中为什么禁用map来作为查询的接受类?7. javascript - 为什么嵌套的Promise不能按预期捕获Exception?8. javascript - 编程,算法的问题9. ubuntu apt-get install update 无法更新10. node.js - win7下,npm 无法下载依赖包,淘宝镜像也装不上,求帮忙???
排行榜
网公网安备