2 baidu 28843887 baidu_28843887 于 2015.06.10 15:40 提问

java-web项目使用https加密

在一个java-web项目中如何实现https加密?求高手!

4个回答

oyljerry
oyljerry   Ds   Rxr 2015.06.10 22:55
已采纳

如果你配置了https,那么你http这一层的数据就会被加密了,从而防止数据包的篡改,窃取等。

baidu_28843887
baidu_28843887 回复oyljerry: 直接用md5就可以的吗?
2 年多之前 回复
oyljerry
oyljerry 回复baidu_28843887: 密码当然可以再加密,提高安全
2 年多之前 回复
baidu_28843887
baidu_28843887 非常感谢您的解答,那么我现在有个疑问就是还需要对密码这些数据加密码?
2 年多之前 回复
bdmh
bdmh   Ds   Rxr 2015.06.10 15:43

htts自己会加密,不过对于密码账号等信息,自己还是加密一下,然后再提交请求

baidu_28843887
baidu_28843887 首先谢谢您的解答,那么我想问下对敏感信息如何进行加密呢?
2 年多之前 回复
fanst_
fanst_   2015.06.10 18:37

如果是tomcat等容器的页面访问,那么需要配置https端口、证书库等,网上很多例子。
请求直接使用https://xxxx发往https端口就可以,https是协议本身会加密,不需要我们关注。
虽然https协议传输过程中是经过加密的,但密码这种敏感数据建议直接存储单向加密后的密文,为了安全不要在服务端存储明文。

baidu_28843887
baidu_28843887 谢谢您的解答,我有个疑问就是https不会对密码或者其他的敏感信息加密码?如果可以为什么还要再进行加密呢?如果不可以是直接用md5这种就可以吗?还是使用对称加密?谢谢
2 年多之前 回复
baidu_28843887
baidu_28843887   2015.06.11 10:21

感谢三位的回答,其实答案都很好。对我很有帮助。谢谢!

Csdn user default icon
上传中...
上传图片
插入图片