Https服务器端,以及客户端加密?
Https服务器端,以及客户端加密?
提问于 2017-08-17 23:33:49
我对数据加密很陌生,不了解以下内容:
- 我将我的域转换为"https“域,方法是”让我们加密“。
- 我有一个android应用程序,可以在我的域上与api对话。
- 我还需要在android应用程序->上使用公钥执行客户端加密吗?将加密的数据发送到我的api ->,使用我的私钥在服务器上解密它吗?如果我的域已经是https,这意味着什么?我是否需要向访问我的域名的每个用户分发公钥?我该怎么做?
回答 1
Security用户
回答已采纳
发布于 2017-08-18 03:07:13
不,TLS的全部目的是加密应用程序和服务器之间的通信。TLS处理密钥分配,否则这将是一个非常困难的问题。TLS正是为了解决你的问题而制定的。添加本质上与TLS相同的另一个加密层不会为您的系统增加任何安全性。它只会增加复杂性(攻击面)。
确保您的TLS实现是安全的,并且用户不能绕过它(使用遗留HTTP或其他什么)。考虑使用现代安全特性,如严格的传输策略和关注web安全(XSS、CSRF等)。经验表明,大多数情况下,实现是不安全的,而不是密码。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/167750
复制相关文章
相似问题
腾讯云开发者
