2016-08-11 136 views

回答

1

對於客戶端和服務器之間的文件傳輸使用HTTPS(TLS 1.2)。除URL的地址部分之外的所有內容都將被加密。

爲了避免任何MITM攻擊,您可以將服務器證書綁定到客戶端。

與使用HTTPS相比,您可以做更好的安全措施。

+0

我完全不同意這句話,除非你知道OP和_his_特定的功能...... HTTPs可以使用糟糕的素數,低密鑰大小,無效的證書等;愚蠢地說,沒有什麼比可以相對較弱地執行的東西更好。 – dandavis

+0

好的,*強烈*建議一些更好的東西*這個* OP可能會更好地實現。如果操作可能使用「蹩腳的素數,低密鑰大小,無效的證書等等」,OP可能更安全地實現另一種方案的可能性有多大? – zaph

+0

_well-done_ HTTPS是一個很好的通用開始(因爲它是自我驗證的),但它可以做更多,這就是全部。 – dandavis

相關問題