[英]How to check security level of a secure service?
我的客戶端安全算法需要一個隨機預言 ...而且我正在使用HTTPS網絡服務, https ://www.random.org/integers/?num = 1& min = 0& max = 255 & col = 1& base = 16& format = plain & rnd = new
...但是很多人注意到
在大多數情況下,通過公共互聯網傳輸的隨機數不是加密安全的
...因此,問題是:
所描述的體系結構安全嗎? 是否需要使用HTTPS POST而不是GET? 是否需要在響應中添加一些加密層?
有一種方法可以檢查/量化“安全性”,並與其他解決方案進行比較?
它不是那么簡單,我真的需要一個Web服務,就像一個隨機oracle ,必須是外部設備輸入( oracle )...我不能使用本地客戶端算法(例如local CSPRNG )。 問題的重點是針對非常簡單的Web服務(簡單且快速的RPC)的安全通信協議。
PS:這是客戶端服務請求的javascript片段示例:
xmlHttp.open("GET", url, true) ,其中url是上面的random.org鏈接。
大多數系統都提供使用該密碼的安全偽隨機數生成器 (CPRNG)。
根據上下文更新,使用HTTPS並固定證書,以便您知道沒有MITM,並且您正在與正確的站點聯系。 請注意,您仍然必須信任該站點。
如何使用 SSL/TLS 和/或消息級安全性保護 RESTful php web 服務
[英]How to secure a RESTful php web service with SSL/TLS and/or Message level security
保護用戶在本地保存的數據以及如何測試安全級別的最佳方法是什么?
[英]What is the best way to secure user's data saved locally in app and how to test security level?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
