QianYiYu
Yiyu Qian
采纳率80%
2018-05-01 04:59

使用apache、nginx等服务器还需要自己考虑加密问题吗?

10
已采纳

如果不是自己实现Server,接口签名验证、加解密这些事情是不是已经帮我们实现好了,不用自己实现了?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

1条回答

  • caozhy 回答这么多问题就耍赖把我的积分一笔勾销了 3年前

    apache、nginx内置了ssl,https的加密,这种加密主要解决三个问题:(1)防止网络上第三方监听拦截你的客户端和服务器端的通讯数据,并且得到其中的密码等敏感信息。
    (2)防止冒牌的客户端伪造数据和服务器通讯。(3)防止网络中间代理方篡改来自服务器或者客户端的信息。
    如果你需要解决上面几个情况,的确不用自己实现了。但是我们面临的安全问题有很多,比如说,客户端本身就是不受信任的,或者说我们要防止服务器的数据被第三方获取,再或者,我们要给客户端的用户不同的角色和权限,这些都不是web服务器或者ngnix能帮你做的。
    而永远需要记住的是,安全问题遵循木桶原理,任何短板都可能成为被攻击的地方。

    点赞 1 评论 复制链接分享