我來回答這個問題:是否有一些HTTPS標準?
(4)說明產品是否合併或使用專有的,未公佈或非標準加密功能,包括加密算法或尚未被正式通過或批准的協議公認的國際標準組織。
我的產品只使用API的HTTPS通信,所以我想通過參考一些標準來回答。
所以我的問題是:是否有一些標準(RFC)描述HTTPS協議的所有功能,如SSL/TLS,不同的密碼套件等?
我來回答這個問題:是否有一些HTTPS標準?
(4)說明產品是否合併或使用專有的,未公佈或非標準加密功能,包括加密算法或尚未被正式通過或批准的協議公認的國際標準組織。
我的產品只使用API的HTTPS通信,所以我想通過參考一些標準來回答。
所以我的問題是:是否有一些標準(RFC)描述HTTPS協議的所有功能,如SSL/TLS,不同的密碼套件等?
HTTPS在傳輸層安全性上實際上是HTTP。雖然HTTPS可能會根據服務器的配置使用其他加密協議(例如SSL),但由於舊版TLS/SSL中存在安全問題,大多數最新服務器將運行最新的TLS。因此,您可能需要TLS規範,而不是HTTPS規範。
TLS 1.2的最新版本,在RFC 5246定義:
因此,如果我需要覆蓋所有可能的TLS/SSL選項(我不知道服務器將使用哪一個),那麼我需要爲它們中的每一個找出一個RFC?是否沒有描述HTTP和其他協議的組合**原則的RFC? – tomasbedrich
HTTP over TLS:https://tools.ietf.org/html/rfc2818 – Travis
哦。您正在查看BIS EAR文檔。 *祝你好運*。 – vcsjones