0
我正在開發一個應用程序使用IOS/Andriod/Angularjs客戶端站點和Nodejs服務器站點。 我想加密客戶端和服務器之間的安全文件傳輸。加密文件傳輸從客戶端和服務器
我正在開發一個應用程序使用IOS/Andriod/Angularjs客戶端站點和Nodejs服務器站點。 我想加密客戶端和服務器之間的安全文件傳輸。加密文件傳輸從客戶端和服務器
對於客戶端和服務器之間的文件傳輸使用HTTPS(TLS 1.2)。除URL的地址部分之外的所有內容都將被加密。
爲了避免任何MITM攻擊,您可以將服務器證書綁定到客戶端。
與使用HTTPS相比,您可以做更好的安全措施。
我完全不同意這句話,除非你知道OP和_his_特定的功能...... HTTPs可以使用糟糕的素數,低密鑰大小,無效的證書等;愚蠢地說,沒有什麼比可以相對較弱地執行的東西更好。 – dandavis
好的,*強烈*建議一些更好的東西*這個* OP可能會更好地實現。如果操作可能使用「蹩腳的素數,低密鑰大小,無效的證書等等」,OP可能更安全地實現另一種方案的可能性有多大? – zaph
_well-done_ HTTPS是一個很好的通用開始(因爲它是自我驗證的),但它可以做更多,這就是全部。 – dandavis