[英]Http with Encryption from Client to Server and Server to Client
這是一個場景:
是否對此有一個很好理解的解決方案:
我想這首先歸結為https加密是否在兩個方向上都發生了?是嗎? 還是您需要相互認證?
HTTPS是您所需要的-它確實提供了端到端加密(客戶端到服務器和服務器到客戶端)。
只要您可以生成並安裝服務器證書,並確保您的客戶“信任”證書的頒發機構,那么您就很好了。 請注意,這不是相互身份驗證-您的客戶知道他們已經聯系了正確的服務器,但是服務器不知道是誰聯系了它。
它可以通過使用客戶端證書來提供相互身份驗證,但是我認為這不屬於“易於部署”的要求。
HTTPS有效...
我將加密與身份驗證混淆了,這是兩件事。 最常見的簡單Https僅向客戶端認證服務器,這在許多情況下就足夠了。 可能需要一個附加步驟(客戶端也有證書)才能向服務器驗證客戶端,但這不是必需的。 在這兩種情況下,一旦SSL握手完成,帶有Https的數據就會使用會話密鑰從服務器加密到客戶端,再從客戶端加密到服務器。 此處描述全部:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.