我还没有做过很多关于HTTPS的研究,所以我对此有疑问。HTTPS和数据完整性
是使用HTTPS保存数据完整性还是仅保密?例如,在文件上传中,HTTPS确保没有人能够更改上传的数据,或只保证没有人能够读取它?
我还没有做过很多关于HTTPS的研究,所以我对此有疑问。HTTPS和数据完整性
是使用HTTPS保存数据完整性还是仅保密?例如,在文件上传中,HTTPS确保没有人能够更改上传的数据,或只保证没有人能够读取它?
在大多数情况下,是的,但最大的安全性,我建议除了使用HTTPS,我会建议配置您的服务器的SSL配置使用签名的证书,并使用以下SSL配置:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
另外,如果可能,请使用SSL版本3。
简短的回答:是
要求:
实施例:TLS_RSA_WITH_AES_128_CBC_ SHA256
实施例:TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256
关于第二示例中,需要注意的是SHA256不是HMAC算法,但它被用作PRF(检查this answer更多细节)是很重要的。
我认为这个问题已经回答了:http://stackoverflow.com/questions/3655516/does-encryption-guarantee-integrity – kojiro 2011-03-01 00:24:20
@kojiro:这两者是相关的,但我认为可能值得有两个单独的问题给出这个是特定于HTTPS的。 – andersoj 2011-03-01 00:28:14
@kojiro:在链接问题中的答案与此问题的答案完全相反。 – martin 2016-08-31 10:17:44