我還沒有做過很多關於HTTPS的研究,所以我對此有疑問。HTTPS和數據完整性
是使用HTTPS保存數據完整性還是僅保密?例如,在文件上傳中,HTTPS確保沒有人能夠更改上傳的數據,或只保證沒有人能夠讀取它?
我還沒有做過很多關於HTTPS的研究,所以我對此有疑問。HTTPS和數據完整性
是使用HTTPS保存數據完整性還是僅保密?例如,在文件上傳中,HTTPS確保沒有人能夠更改上傳的數據,或只保證沒有人能夠讀取它?
在大多數情況下,是的,但最大的安全性,我建議除了使用HTTPS,我會建議配置您的服務器的SSL配置使用簽名的證書,並使用以下SSL配置:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
另外,如果可能,請使用SSL版本3。
簡短的回答:是
要求:
實施例:TLS_RSA_WITH_AES_128_CBC_ SHA256
實施例:TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256
關於第二示例中,需要注意的是SHA256不是HMAC算法,但它被用作PRF(檢查this answer更多細節)是很重要的。
我認爲這個問題已經回答了:http://stackoverflow.com/questions/3655516/does-encryption-guarantee-integrity – kojiro 2011-03-01 00:24:20
@kojiro:這兩者是相關的,但我認爲可能值得有兩個單獨的問題給出這個是特定於HTTPS的。 – andersoj 2011-03-01 00:28:14
@kojiro:在鏈接問題中的答案與此問題的答案完全相反。 – martin 2016-08-31 10:17:44