簡體 English 中英

從客戶端到服務器以及從服務器到客戶端的Http加密

[英]Http with Encryption from Client to Server and Server to Client

原文 2010-07-05 13:33:11 4 3 c#/ http/ deployment/ encryption

這是一個場景：

桌面應用
通過網絡安裝
需要調用WCF Web服務
需要對從客戶端到服務器以及從服務器到客戶端的傳輸數據進行加密

是否對此有一個很好理解的解決方案：

安全
易於管理和部署

我想這首先歸結為https加密是否在兩個方向上都發生了？是嗎？ 還是您需要相互認證？

3 個解決方案

嘗試通過SSL使用HTTP

HTTPS是您所需要的-它確實提供了端到端加密（客戶端到服務器和服務器到客戶端）。

只要您可以生成並安裝服務器證書，並確保您的客戶“信任”證書的頒發機構，那么您就很好了。 請注意，這不是相互身份驗證-您的客戶知道他們已經聯系了正確的服務器，但是服務器不知道是誰聯系了它。

它可以通過使用客戶端證書來提供相互身份驗證，但是我認為這不屬於“易於部署”的要求。

HTTPS有效...

我將加密與身份驗證混淆了，這是兩件事。 最常見的簡單Https僅向客戶端認證服務器，這在許多情況下就足夠了。 可能需要一個附加步驟（客戶端也有證書）才能向服務器驗證客戶端，但這不是必需的。 在這兩種情況下，一旦SSL握手完成，帶有Https的數據就會使用會話密鑰從服務器加密到客戶端，再從客戶端加密到服務器。 此處描述全部：

安全套接字層（SSL）握手的說明

RSA客戶端服務器加密解密

[英]RSA Client Server Encryption Decryption

瀏覽器客戶端和服務器端代碼中的加密

[英]Encryption in both browser client and server side code

RSA（客戶端加密/服務器解密）

[英]RSA (client side encryption/ server decryption)

客戶端-服務器數據加密和協議設計

[英]Client-Server Data Encryption and Protocol Design

在客戶端-服務器環境中使用AES加密

[英]Using AES encryption in a client-server environment

快速輕量級.NET客戶端加密 - >服務器解密

[英]Fast Lightweight .NET Client Encryption -> Server Decryption

NodaTime：從服務器到客戶端

[英]NodaTime: From server to client

從服務器通知客戶端

[英]notify client from server

在Windows應用程序中將消息從服務器推送到客戶端（僅HTTP）

[英]Pushing messages from server to client in windows application (HTTP only)

是否可以通過http將數據從客戶端流傳輸到服務器？

[英]Is it possible to stream data from client to server via http?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 RSA客戶端服務器加密解密瀏覽器客戶端和服務器端代碼中的加密 RSA（客戶端加密/服務器解密）客戶端-服務器數據加密和協議設計在客戶端-服務器環境中使用AES加密快速輕量級.NET客戶端加密 - >服務器解密 NodaTime：從服務器到客戶端從服務器通知客戶端在Windows應用程序中將消息從服務器推送到客戶端（僅HTTP）是否可以通過http將數據從客戶端流傳輸到服務器？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM