Matrix1123 2018-05-01 04:59 采纳率: 100%
浏览 611
已采纳

使用apache、nginx等服务器还需要自己考虑加密问题吗?

如果不是自己实现Server,接口签名验证、加解密这些事情是不是已经帮我们实现好了,不用自己实现了?

  • 写回答

1条回答 默认 最新

  • threenewbee 2018-05-01 05:46
    关注

    apache、nginx内置了ssl,https的加密,这种加密主要解决三个问题:(1)防止网络上第三方监听拦截你的客户端和服务器端的通讯数据,并且得到其中的密码等敏感信息。
    (2)防止冒牌的客户端伪造数据和服务器通讯。(3)防止网络中间代理方篡改来自服务器或者客户端的信息。
    如果你需要解决上面几个情况,的确不用自己实现了。但是我们面临的安全问题有很多,比如说,客户端本身就是不受信任的,或者说我们要防止服务器的数据被第三方获取,再或者,我们要给客户端的用户不同的角色和权限,这些都不是web服务器或者ngnix能帮你做的。
    而永远需要记住的是,安全问题遵循木桶原理,任何短板都可能成为被攻击的地方。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥170 如图所示配置eNSP
  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效
  • ¥15 悬赏!微信开发者工具报错,求帮改
  • ¥20 wireshark抓不到vlan
  • ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
  • ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥15 键盘指令混乱情况下的启动盘系统重装