Matrix1123 2018-05-01 04:59 采纳率: 100%
浏览 611
已采纳

使用apache、nginx等服务器还需要自己考虑加密问题吗?

如果不是自己实现Server,接口签名验证、加解密这些事情是不是已经帮我们实现好了,不用自己实现了?

  • 写回答

1条回答 默认 最新

  • threenewbee 2018-05-01 05:46
    关注

    apache、nginx内置了ssl,https的加密,这种加密主要解决三个问题:(1)防止网络上第三方监听拦截你的客户端和服务器端的通讯数据,并且得到其中的密码等敏感信息。
    (2)防止冒牌的客户端伪造数据和服务器通讯。(3)防止网络中间代理方篡改来自服务器或者客户端的信息。
    如果你需要解决上面几个情况,的确不用自己实现了。但是我们面临的安全问题有很多,比如说,客户端本身就是不受信任的,或者说我们要防止服务器的数据被第三方获取,再或者,我们要给客户端的用户不同的角色和权限,这些都不是web服务器或者ngnix能帮你做的。
    而永远需要记住的是,安全问题遵循木桶原理,任何短板都可能成为被攻击的地方。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥20 腾讯企业邮箱邮件可以恢复么
  • ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
  • ¥15 错误 LNK2001 无法解析的外部符号
  • ¥50 安装pyaudiokits失败
  • ¥15 计组这些题应该咋做呀
  • ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?
  • ¥15 让node服务器有自动加载文件的功能
  • ¥15 jmeter脚本回放有的是对的有的是错的
  • ¥15 r语言蛋白组学相关问题
  • ¥15 Python时间序列如何拟合疏系数模型