Article Topic Learning Download Q&A Programming Dictionary Game Recent Updates

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

Home > Backend Development > PHP Tutorial > body text

api接口使用https协议是否安全性很高了？

WBOY

Release： 2016-07-06 13:51:32

Original

1255 people have browsed it

一直知道https比http安全，传输的数据是加密balalabala。。。
那我的api接口使用https协议是不是就不用再在程序中对消息进行加解密了？
安全性满分一百分的话，下面几种分数会打几分
1，直接使用http
2，使用http，但是自己使用加解密函数对数据进行加解密
3，使用https
4，使用https，又自己使用加解密函数对数据进行加解密

回复内容：

一直知道https比http安全，传输的数据是加密balalabala。。。
那我的api接口使用https协议是不是就不用再在程序中对消息进行加解密了？
安全性满分一百分的话，下面几种分数会打几分
1，直接使用http
2，使用http，但是自己使用加解密函数对数据进行加解密
3，使用https
4，使用https，又自己使用加解密函数对数据进行加解密

1 = 50分，没有安全性可言，API内容会被明文传输，而且容易被劫持
2 = 60分，加解密函数要考虑的问题会比较多，如果只是对称加密，其实并不比方案1安全多少
3 = 90分，其实应该把这个方法叫做TLS，它已经足够安全，具体的安全机制可以参考这篇文章
4 = 80分，既然已经实现了TLS，再做一次加密对于破解复杂度来说没有提升，反而损失了性能

低成本的方法肯定是使用 3，https
如果你的 api 真的对安全要求很多，也可以使用 https + 自己实现加解密
我指的是不要过度优化，真的有必要的时候，这个看你们业务场景了

说明一点 https 本身就牵涉到加解密的过程，牵涉到非对称加密，对称加密，整个过程会耗时
所以相同的接口使用 https 肯定比 http 慢，慢几到几十到几百毫秒，这个你可以自己测试。

HTTPS解决的问题不只是加密，更重要的是认证，证明服务器真的是你要的服务器，自己加密没多大用。
如果假定网络是不安全的，你无论怎么加密都没用，反正从一开始秘钥就被看光了。
非对称加密可能还有点用，交换秘钥完毕就安全了，但是HTTPS已经实现了，还更好，自己还折腾个啥？

有什么办法避免网页被嗅探密码（中间人攻击）？

以上各位从加密方面谈了安全程度评测，我将以cracker角度发表下看法：

直接肉眼分析
分析客户端解密函数
伪造证书实现代理转发
3+2

https只是保证了传输过程的相对安全，但远远谈不谈安全。
只要你的代码运行在客户端，就有被逆向的可能。
你所能做的，就是就是尽量复杂化客户端的加密。。。

Related labels：

api https php

source：php.cn

Previous article：IIS6下WordPress固定连的疑问 Next article：php 中 static 属性和方法的继承问题

Statement of this Website

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Latest Articles by Author

BlackRock Labels BTC a Unique Diversifier

2024-09-20 15:51:33
Internet Computer (ICP) Price Prediction: Will ICP Price Hit $24?

2024-09-20 15:47:32
Worldcoin (WLD) Price Prediction 2022-23

2024-09-20 15:45:32
Top Meme Coins to Invest In Today

2024-09-20 15:39:32
Floki (FLOKI) Price Prediction: Will the Revamped Marketing Help Floki Catch Up on October Gains?

2024-09-20 15:38:32
Next Cryptocurrency to Explode: 5 Coins to Add to Your Watchlist

2024-09-20 15:27:32
Dogecoin: From an Internet Meme to a Digital Currency with a Billion-Dollar Market Capitalization

2024-09-20 15:26:32
ZChains Unveils a Series of Exciting Updates and Launches to Enhance Its Ecosystem

2024-09-20 15:12:32
How to download the Apple version of Little Fox Payment Platform

2024-09-20 14:53:01
How beginners trade on MetaMask and its advantages and disadvantages

2024-09-20 14:51:01

Latest Issues

PHP arrays obtained from URL parameters do not behave as expected I have a URL parameter that contains the category ID and I want to treat it as an array li...

From 2024-04-06 22:09:02

0

1

1428

Where should I place CustomLog directive in apache I'm using php:7.2-apachedocker. I need to disable health check url login access log. Based...

From 2024-04-06 22:03:59

0

1

990

What is the format of the variables in the return value? I am a new learner of php. I found a piece of code: if($x<time()){return[false,'error']...

From 2024-04-06 21:55:20

0

1

778

Problems encountered when using opentbs to generate odt files: values of the same key are displayed in the same row instead of separate columns. I'm using a library called OpenTbs to create odt using PHP, I'm using it because columns a...

From 2024-04-06 20:18:18

0

1

483

Group MySQL results by ID for looping over I have a table with flight data in mysql. I'm writing a php code that will group and displ...

From 2024-04-06 17:27:56

0

1

406

Related Topics

More>

Popular Recommendations

Popular Tutorials

More>

Related Tutorials

Popular Recommendations

Latest courses

Latest Downloads

More>

Web Effects

Website Source Code

Website Materials

Front End Template

About us Disclaimer Sitemap: php.cn：Public welfare online PHP training，Help PHP learners grow quickly！