0
我正在实现一个OpenID使用者。OpenID使用者:HTTPS +无加密关联请求?
我想知道如果在通过HTTPS访问端点时不使用Diffie-Hellman关联请求是否安全?我以为我会在某个地方看到这是多余的,这对我有意义,但宁愿确保。
我正在实现一个OpenID使用者。OpenID使用者:HTTPS +无加密关联请求?
我想知道如果在通过HTTPS访问端点时不使用Diffie-Hellman关联请求是否安全?我以为我会在某个地方看到这是多余的,这对我有意义,但宁愿确保。
在软件安全层的冗余安全是件好事。
它通常是安全的,除非您怀疑某人可能有能力窃听您的HTTPS连接 - 在这种情况下,您的问题可能比OpenID安全性更严重。