0
我正在实现一个OpenID使用者。OpenID使用者:HTTPS +无加密关联请求?
我想知道如果在通过HTTPS访问端点时不使用Diffie-Hellman关联请求是否安全?我以为我会在某个地方看到这是多余的,这对我有意义,但宁愿确保。
A
回答
0
在软件安全层的冗余安全是件好事。
0
它通常是安全的,除非您怀疑某人可能有能力窃听您的HTTPS连接 - 在这种情况下,您的问题可能比OpenID安全性更严重。
相关问题
- 1. 如何加密传出的https请求
- 2. python请求无法发送https请求
- 3. HTTPS请求,以使用PHP
- 4. 使用XMLHttpRequest的Https请求
- 5. 如何使https请求和加密POST参数?
- 6. Guile使https请求
- 7. 加密/解密请求
- 8. 使用非密钥添加关联
- 9. 使用椭圆曲线密钥的Node.js HTTPS请求
- 10. Soapclient https请求
- 11. Android HTTPS请求
- 12. Android HTTPS请求?
- 13. 请求HTTPS URL
- 14. HTTPS ajax请求
- 15. ActiveRecord无密钥关联
- 16. 为什么在使用HttpClient HTTPS请求时标头和主体未加密?
- 17. 使用HTTPS时,是否需要在表单提交时加密请求参数?
- 18. OpenID“未经请求的断言不允许来自1.0 OpenID提供者”错误
- 19. 请求在从HTTP发布到HTTPS时被加密
- 20. OpenID虚假请求return_to url
- 21. 想使用jquery调用https请求
- 22. http请求https https webservice?
- 23. 关联HTTP请求和响应
- 24. Cassandra 0.7.4 - 使用Java,如何将请求的密钥空间关联起来?
- 25. 如何从Rails请求中提取OAuth使用者密钥?
- 26. 通过HTTP请求持续关联Id
- 27. 使用Akka-http处理HTTPS请求[java]
- 28. 使用代理的https请求
- 29. 使用curl的https发布请求:Android
- 30. 使用.cer证书进行HTTPS请求