[英]Secure communication between client and service
我有一个有2个应用程序的场景。
我希望服务和客户端之间的通信是安全的(加密的)。
我该怎么用? SSL是这种用法的通用协议,还是我们通常使用其他协议?
假设您的服务公开了前端调用的标准REST API(或类似方法):是的,SSL是标准的。 它提供:
机密性 :客户端和服务器之间的数据已加密,攻击者无法读取。 通常使用RSA算法 。
完整性 :攻击者无法篡改客户端和服务器之间发送的消息。 通常使用HMAC实现
验证 :客户能够检查其是否正在与服务器实际上是你的,而不是攻击。 基本上,服务器会向客户端显示由已颁发SSL证书的证书颁发机构签名的证书(例如VeriSign),以证明其身份。
假设SSL已在服务器端正确配置,则是:最新密码,不支持过时密码,正确的密钥长度(2048位或更高)等。
请注意, 客户端可以是调用您服务的任何对象:基于浏览器的应用程序,移动应用程序,智能手表应用程序...
您可以使用SSL Labs来检查SSL配置看起来是否安全。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.