java - HTTPS双向认证基础上有无必要再进行加签验签?
本文介绍了java - HTTPS双向认证基础上有无必要再进行加签验签?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
企业系统直联通讯,在HTTPS双向认证的基础上进行通信,请问是否还有必要对关键字段额外加签验签?涉及账务,安全相关,求有相关经验的人解答指点!
解决方案
HTTPS 本身就是采用的加密传输了。
看你的HTTPS的证书采用的什么加密 SHA256 本来就是加密级别很高的加密方式
现在的 SSL 加密技术,预计多少年以后会被轻易破解?
而且安全也不只是传输过程的安全,也涉及其他的方面,假如你还是始终信不过这些加密方式,就那就加一层啦!
这篇关于java - HTTPS双向认证基础上有无必要再进行加签验签?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
