2
我來回答這個問題:是否有一些HTTPS標準?
(4)說明產品是否合併或使用專有的,未公佈或非標準加密功能,包括加密算法或尚未被正式通過或批准的協議公認的國際標準組織。
我的產品只使用API的HTTPS通信,所以我想通過參考一些標準來回答。
所以我的問題是:是否有一些標準(RFC)描述HTTPS協議的所有功能,如SSL/TLS,不同的密碼套件等?
A
回答
2
HTTPS在傳輸層安全性上實際上是HTTP。雖然HTTPS可能會根據服務器的配置使用其他加密協議(例如SSL),但由於舊版TLS/SSL中存在安全問題,大多數最新服務器將運行最新的TLS。因此,您可能需要TLS規範,而不是HTTPS規範。
TLS 1.2的最新版本,在RFC 5246定義:
+0
因此,如果我需要覆蓋所有可能的TLS/SSL選項(我不知道服務器將使用哪一個),那麼我需要爲它們中的每一個找出一個RFC?是否沒有描述HTTP和其他協議的組合**原則的RFC? – tomasbedrich
+1
HTTP over TLS:https://tools.ietf.org/html/rfc2818 – Travis
相關問題
- 1. ISO標準命名是否有標準?
- 2. MIN(),還有一些標準
- 3. 是否有符合這些特定標準的PHP基準?
- 4. 有沒有Java編碼標準?如果是這樣,是否有工具可以檢查這些標準?
- 5. 是否有「是」的標準符號?
- 6. HTTPS + ASIHTTPRequest是否會被App Store批准?
- 7. VS2005,VS2008有哪些標準?
- 8. 是否有一些準備好的功能來解析%specialfolders%?
- 9. 通過一些標準
- 10. videoFrameSize屬性是否有標準格式?
- 11. 是否有「數字」的標準簡稱?
- 12. Lua是否有語言標準?
- 13. 貨幣符號是否有iso標準?
- 14. 流程圖網站是否有標準?
- 15. Dojo是否有任何編碼標準?
- 16. 是否有NCPDP實施參考標準?
- 17. 是否有標準的按鈕尺寸?
- 18. 是否有標準的memcpy版本?
- 19. 圖表是否有任何XML標準?
- 20. Maven倉庫是否有標準格式?
- 21. 是否有Java的編碼標準?
- 22. 是否有可能劫持標準出
- 23. Android上是否有標準的ImageViewer?
- 24. 客戶數據是否有標準?
- 25. 此操作是否有標準名稱?
- 26. 是否有工作部門的標準?
- 27. 是否有Web服務的標準URL?
- 28. ExtJS是否有標準設計模式
- 29. 是否有log4cplus的標準Autoconf宏?
- 30. 是否有標準的Facebook Java Api?
哦。您正在查看BIS EAR文檔。 *祝你好運*。 – vcsjones