![](/img/trans.png)
[英]How to secure a RESTful php web service with SSL/TLS and/or Message level security
[英]How to check security level of a secure service?
我的客戶端安全算法需要一個隨機預言 ...而且我正在使用HTTPS網絡服務, https ://www.random.org/integers/?num = 1& min = 0& max = 255 & col = 1& base = 16& format = plain & rnd = new
...但是很多人注意到
在大多數情況下,通過公共互聯網傳輸的隨機數不是加密安全的
...因此,問題是:
所描述的體系結構安全嗎? 是否需要使用HTTPS POST而不是GET? 是否需要在響應中添加一些加密層?
有一種方法可以檢查/量化“安全性”,並與其他解決方案進行比較?
它不是那么簡單,我真的需要一個Web服務,就像一個隨機oracle ,必須是外部設備輸入( oracle )...我不能使用本地客戶端算法(例如local CSPRNG )。 問題的重點是針對非常簡單的Web服務(簡單且快速的RPC)的安全通信協議。
PS:這是客戶端服務請求的javascript片段示例:
xmlHttp.open("GET", url, true)
,其中url
是上面的random.org鏈接。
大多數系統都提供使用該密碼的安全偽隨機數生成器 (CPRNG)。
根據上下文更新,使用HTTPS並固定證書,以便您知道沒有MITM,並且您正在與正確的站點聯系。 請注意,您仍然必須信任該站點。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.