首頁(yè) 猿問 ...

api接口使用https協(xié)議是否安全性很高了？

PHP 安全 API

回首憶惘然 2018-10-03 13:19:01

一直知道https比http安全，傳輸?shù)臄?shù)據(jù)是加密balalabala。。。那我的api接口使用https協(xié)議是不是就不用再在程序中對(duì)消息進(jìn)行加解密了？安全性滿分一百分的話，下面幾種分?jǐn)?shù)會(huì)打幾分1，直接使用http2，使用http，但是自己使用加解密函數(shù)對(duì)數(shù)據(jù)進(jìn)行加解密3，使用https4，使用https，又自己使用加解密函數(shù)對(duì)數(shù)據(jù)進(jìn)行加解密

查看完整描述

2 回答

繁華開滿天機(jī)

TA貢獻(xiàn)1816條經(jīng)驗(yàn) 獲得超4個(gè)贊

HTTPS解決的問題不只是加密，更重要的是認(rèn)證，證明服務(wù)器真的是你要的服務(wù)器，自己加密沒多大用。
如果假定網(wǎng)絡(luò)是不安全的，你無論怎么加密都沒用，反正從一開始秘鑰就被看光了。
非對(duì)稱加密可能還有點(diǎn)用，交換秘鑰完畢就安全了，但是HTTPS已經(jīng)實(shí)現(xiàn)了，還更好，自己還折騰個(gè)啥？

反對(duì) 回復(fù) 2018-10-11

守著一只汪

TA貢獻(xiàn)1872條經(jīng)驗(yàn) 獲得超4個(gè)贊

1 = 50分，沒有安全性可言，API內(nèi)容會(huì)被明文傳輸，而且容易被劫持
2 = 60分，加解密函數(shù)要考慮的問題會(huì)比較多，如果只是對(duì)稱加密，其實(shí)并不比方案1安全多少
3 = 90分，其實(shí)應(yīng)該把這個(gè)方法叫做TLS，它已經(jīng)足夠安全
4 = 80分，既然已經(jīng)實(shí)現(xiàn)了TLS，再做一次加密對(duì)于破解復(fù)雜度來說沒有提升，反而損失了性能

反對(duì) 回復(fù) 2018-10-11