0
我正在开发一个应用程序使用IOS/Andriod/Angularjs客户端站点和Nodejs服务器站点。 我想加密客户端和服务器之间的安全文件传输。加密文件传输从客户端和服务器
我正在开发一个应用程序使用IOS/Andriod/Angularjs客户端站点和Nodejs服务器站点。 我想加密客户端和服务器之间的安全文件传输。加密文件传输从客户端和服务器
对于客户端和服务器之间的文件传输使用HTTPS(TLS 1.2)。除URL的地址部分之外的所有内容都将被加密。
为了避免任何MITM攻击,您可以将服务器证书绑定到客户端。
与使用HTTPS相比,您可以做更好的安全措施。
我完全不同意这句话,除非你知道OP和_his_特定的功能...... HTTPs可以使用糟糕的素数,低密钥大小,无效的证书等;愚蠢地说,没有什么比可以相对较弱地执行的东西更好。 – dandavis
好的,*强烈*建议一些更好的东西*这个* OP可能会更好地实现。如果操作可能使用“蹩脚的素数,低密钥大小,无效的证书等等”,OP可能更安全地实现另一种方案的可能性有多大? – zaph
_well-done_ HTTPS是一个很好的通用开始(因为它是自我验证的),但它可以做更多,这就是全部。 – dandavis