如果不是自己实现Server,接口签名验证、加解密这些事情是不是已经帮我们实现好了,不用自己实现了?
1条回答 默认 最新
- threenewbee 2018-05-01 05:46关注
apache、nginx内置了ssl,https的加密,这种加密主要解决三个问题:(1)防止网络上第三方监听拦截你的客户端和服务器端的通讯数据,并且得到其中的密码等敏感信息。
(2)防止冒牌的客户端伪造数据和服务器通讯。(3)防止网络中间代理方篡改来自服务器或者客户端的信息。
如果你需要解决上面几个情况,的确不用自己实现了。但是我们面临的安全问题有很多,比如说,客户端本身就是不受信任的,或者说我们要防止服务器的数据被第三方获取,再或者,我们要给客户端的用户不同的角色和权限,这些都不是web服务器或者ngnix能帮你做的。
而永远需要记住的是,安全问题遵循木桶原理,任何短板都可能成为被攻击的地方。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
- ¥15 错误 LNK2001 无法解析的外部符号
- ¥50 安装pyaudiokits失败
- ¥15 计组这些题应该咋做呀
- ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?
- ¥15 让node服务器有自动加载文件的功能
- ¥15 jmeter脚本回放有的是对的有的是错的
- ¥15 r语言蛋白组学相关问题
- ¥15 Python时间序列如何拟合疏系数模型