3
我還沒有做過很多關於HTTPS的研究,所以我對此有疑問。HTTPS和數據完整性
是使用HTTPS保存數據完整性還是僅保密?例如,在文件上傳中,HTTPS確保沒有人能夠更改上傳的數據,或只保證沒有人能夠讀取它?
A
回答
1
在大多數情況下,是的,但最大的安全性,我建議除了使用HTTPS,我會建議配置您的服務器的SSL配置使用簽名的證書,並使用以下SSL配置:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
另外,如果可能,請使用SSL版本3。
1
簡短的回答:是
要求:
- 的加密套件使用像SHA,SHA-2(256或394)或MD5摘要算法(請避開它!)來計算基於哈希的消息認證碼(HMAC)。此消息隨後用於檢查每條記錄的數據完整性。
實施例:TLS_RSA_WITH_AES_128_CBC_ SHA256
- 的密碼套件支持認證加密具有附加數據(AEAD)如AES-GCM(AES-CCM,AES-EAX存在,但較不常見)或CHACHA20-POLY1305(推薦)。
實施例:TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256
關於第二示例中,需要注意的是SHA256不是HMAC算法,但它被用作PRF(檢查this answer更多細節)是很重要的。
相關問題
- 1. Rails和數據完整性
- 2. 數據庫完整性,用戶和SSO
- 3. Filemaker Web發佈和數據完整性
- 4. 的Redis和數據完整性
- 5. 貓鼬和數據完整性
- 6. 數據完整性和限制
- 7. 數據完整性攻擊
- 8. 參考數據完整性
- 9. MySQL數據的完整性?
- 10. 修復數據完整性
- 11. 數據完整性問題
- 12. Cassandra數據完整性
- 13. Hash函數和完整性
- 14. HTTPS協議文件的完整性
- 15. 核心數據多對多關係和數據完整性
- 16. 完整性和真實性
- 17. 用數字檢查數據完整性
- 18. HTTPS標頭和完整的URL路徑
- 19. 數據庫事務完整性和原子性
- 20. 使用Django和Nginx的數據完整性和恢復
- 21. 需要數據庫完整性幫助
- 22. MongoDB - 自動維護數據完整性
- 23. Spring JPA - 數據完整性關係
- 24. 請求驗證/數據完整性
- 25. #SQL服務器數據完整性表?
- 26. Google表格後端數據完整性
- 27. 在Drupal中保留數據完整性:
- 28. RDBMS數據完整性問題
- 29. 包含數據庫完整性
- 30. backbone.js中的數據完整性
我認爲這個問題已經回答了:http://stackoverflow.com/questions/3655516/does-encryption-guarantee-integrity – kojiro 2011-03-01 00:24:20
@kojiro:這兩者是相關的,但我認爲可能值得有兩個單獨的問題給出這個是特定於HTTPS的。 – andersoj 2011-03-01 00:28:14
@kojiro:在鏈接問題中的答案與此問題的答案完全相反。 – martin 2016-08-31 10:17:44