繁体 English 中英

客户端与服务之间的安全通信

[英]Secure communication between client and service

原文 2016-11-26 22:32:21 8 1 security/ ssl/ encryption

我有一个有2个应用程序的场景。

提供一些数据的服务
UI客户端，显示来自服务的数据

我希望服务和客户端之间的通信是安全的（加密的）。

我该怎么用？ SSL是这种用法的通用协议，还是我们通常使用其他协议？

1 个解决方案

假设您的服务公开了前端调用的标准REST API（或类似方法）：是的，SSL是标准的。 它提供：

机密性 ：客户端和服务器之间的数据已加密，攻击者无法读取。 通常使用RSA算法。
完整性 ：攻击者无法篡改客户端和服务器之间发送的消息。 通常使用HMAC实现
验证：客户能够检查其是否正在与服务器实际上是你的，而不是攻击。 基本上，服务器会向客户端显示由已颁发SSL证书的证书颁发机构签名的证书（例如VeriSign），以证明其身份。

假设SSL已在服务器端正确配置，则是：最新密码，不支持过时密码，正确的密钥长度（2048位或更高）等。

请注意， 客户端可以是调用您服务的任何对象：基于浏览器的应用程序，移动应用程序，智能手表应用程序...

您可以使用SSL Labs来检查SSL配置看起来是否安全。

JavaScript和PHP中的Web服务之间的安全通信

[英]Secure communication between JavaScript and a Web service in PHP

iOS客户端，Facebook API和服务器之间的安全通信

[英]Secure communication between iOS client, Facebook API and server

如何在WCF中实现客户端和服务器之间的安全通信？

[英]How to implement secure communication between client and server in WCF?

2个应用程序之间的安全密码通信

[英]Secure password communication between 2 applications

两部iPhone之间的安全通信

[英]Secure communication between two iPhones

安卓应用之间的安全通信

[英]Secure communication between android apps

两台服务器之间的安全通信

[英]Secure communication between two servers

使用Oracle.DataAccess.Client在Web服务器和远程Oracle数据库之间进行安全通信

[英]Secure communication between web server and remote Oracle database using Oracle.DataAccess.Client

如何保护客户端/服务器套接字通信

[英]How to secure a client/ server socket communication

应用程序内的客户端-服务器安全通信

[英]Client-Server Secure communication within application

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JavaScript和PHP中的Web服务之间的安全通信 iOS客户端，Facebook API和服务器之间的安全通信如何在WCF中实现客户端和服务器之间的安全通信？ 2个应用程序之间的安全密码通信两部iPhone之间的安全通信安卓应用之间的安全通信两台服务器之间的安全通信使用Oracle.DataAccess.Client在Web服务器和远程Oracle数据库之间进行安全通信如何保护客户端/服务器套接字通信应用程序内的客户端-服务器安全通信

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM