首頁猿問 ...

api接口使用https協(xié)議是否安全性很高了？

PHP 安全 API

回首憶惘然 2018-10-03 13:19:01

一直知道https比http安全，傳輸?shù)臄?shù)據(jù)是加密balalabala。。。那我的api接口使用https協(xié)議是不是就不用再在程序中對消息進行加解密了？安全性滿分一百分的話，下面幾種分數(shù)會打幾分1，直接使用http2，使用http，但是自己使用加解密函數(shù)對數(shù)據(jù)進行加解密3，使用https4，使用https，又自己使用加解密函數(shù)對數(shù)據(jù)進行加解密

查看完整描述

2 回答

繁華開滿天機

TA貢獻1816條經(jīng)驗獲得超4個贊

HTTPS解決的問題不只是加密，更重要的是認證，證明服務(wù)器真的是你要的服務(wù)器，自己加密沒多大用。
如果假定網(wǎng)絡(luò)是不安全的，你無論怎么加密都沒用，反正從一開始秘鑰就被看光了。
非對稱加密可能還有點用，交換秘鑰完畢就安全了，但是HTTPS已經(jīng)實現(xiàn)了，還更好，自己還折騰個啥？

反對回復 2018-10-11

守著一只汪

TA貢獻1872條經(jīng)驗獲得超4個贊

1 = 50分，沒有安全性可言，API內(nèi)容會被明文傳輸，而且容易被劫持
2 = 60分，加解密函數(shù)要考慮的問題會比較多，如果只是對稱加密，其實并不比方案1安全多少
3 = 90分，其實應(yīng)該把這個方法叫做TLS，它已經(jīng)足夠安全
4 = 80分，既然已經(jīng)實現(xiàn)了TLS，再做一次加密對于破解復雜度來說沒有提升，反而損失了性能

反對回復 2018-10-11