2
在我們的應用程序中,我們通過HTTPS網絡與後端進行通信。我的困惑是,使用加密技術有什麼好處。通過HTTPS網絡加密/解密
編輯:通過使用加密,我想使用AES加密通過已經安全的網絡發送請求。所以我很困惑,如果在已經安全的連接上使用AES加密是過分的。
A
回答
4
這是矯枉過正。如果您正確配置服務器並知道如何管理證書,則只需SSL連接即可。添加另一層加密(您沒有描述它,所以我認爲它是另一個SSL克隆)當然不會造成傷害,但是您必須仔細設計和實施它。
它不常見的原因是因爲您需要在客戶端和服務器上實現您的協議,這不是一點努力。假設如果你不能保證SSL的安全,你不應該完全實現專有協議。
而且,請注意,如果您部署本地客戶定製協議纔有意義(你標記爲「iOS」其中,所以我的意思是原生的C/Objective-C的實現)之前的連接:也沒用有一個Javascript客戶端(你也提到過HTTP,所以我猜這是一個標準的www應用程序),因爲如果攻擊者可以破壞SSL,它肯定會操縱Javascript,並且此時你的協議不再安全。
2
它看起來有點過分,但我不會說完全不。
根據您的應用程序,您的安全問題以及您所處的環境,這種額外的「安全層」,在傳輸之前對您的數據進行加密,可能會獲得回報。也許接收端不應該能夠看到數據並將它們重新路由到其他地方,可能是因爲它的不可信(第三方應用程序),也許是簡單的數據隱私原因(合法)。
我不知道是否AES是一個很好的解決方案,我會去RSA ..但那就是另一個故事。
相關問題
- 1. Gpg通過網絡瀏覽器加密
- 2. 通過網絡加密字符串,c#
- 3. 瞭解SQL Server加密(通過密碼)?
- 4. 通過網絡發送密碼
- 5. 通過網絡處理密碼驗證
- 6. 通過PHP加密openssl_public_encrypt,通過Node.js解密?
- 7. 加密和解密數據通過傳輸通過Java到Node.js
- 8. Android:加密字符串,通過HTTPS發送和解密字符串問題
- 9. 試圖通過PHP解密我javav加密密碼
- 10. 加密和密碼保護的Python網絡通信
- 11. HTTPs URL加密
- 12. 對HTTPS加密
- 13. https和加密
- 14. pycrypto加密/解密,解密
- 15. 最佳實踐 - 即使通過https發送密碼時也能加密密碼?
- 16. 解密 - 加密加密JS
- 17. 技術在iPhone上加密文本通過網絡
- 18. 通過網絡進行Android用戶數據加密
- 19. Python - Pycrypto - 通過網絡發送加密數據
- 20. 解密,加密
- 21. HTTPS解碼,SSL解密
- 22. HTTPS是否應該加密網絡流量?
- 23. 如何加密/解密視頻網址
- 24. 加密通過jasypt
- 25. 如何解密通過加密AES算法加密的字符串
- 26. 加密和解密的Android通話
- 27. PHP與加密/解密C#通信
- 28. 通過.htaccess加密單個網址
- 29. 如何加密客戶端上的值,並通過網絡服務器傳遞它,而不解密它
- 30. 加密HTTPS標頭
是的,好處是您的通信將被加密。你的問題到底是什麼? – jimpic
除了使用HTTPS之外,你的意思是加密應用程序中的數據嗎? – Scorpio
@ U-No-Poo yes正確.. – Rookie