java - Est-il nécessaire d'ajouter une vérification de signature basée sur l'authentification bidirectionnelle HTTPS?
三叔
三叔 2017-06-23 09:13:02
0
2
1066

La communication directe entre les systèmes de l'entreprise est basée sur l'authentification bidirectionnelle HTTPS. Est-il nécessaire d'ajouter des signatures supplémentaires pour les champs clés ? Cela implique de la comptabilité et de la sécurité, merci de me donner les conseils d'une personne ayant une expérience pertinente !

三叔
三叔

répondre à tous(2)
伊谢尔伦

HTTPS lui-même utilise une transmission cryptée.
Regardez quel type de cryptage votre certificat HTTPS utilise. SHA256 est à l'origine une méthode de cryptage de très haut niveau.
Pendant combien d'années la technologie de cryptage SSL actuelle sera-t-elle facilement piratée ?

Et la sécurité ne concerne pas seulement la sécurité du processus de transmission, mais implique également d’autres aspects. Si vous ne pouvez toujours pas faire confiance à ces méthodes de cryptage, ajoutez une autre couche !

曾经蜡笔没有小新

https ne peut assurer que la sécurité des communications
La signature numérique peut empêcher la répudiation

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal