3
我还没有做过很多关于HTTPS的研究,所以我对此有疑问。HTTPS和数据完整性
是使用HTTPS保存数据完整性还是仅保密?例如,在文件上传中,HTTPS确保没有人能够更改上传的数据,或只保证没有人能够读取它?
A
回答
1
在大多数情况下,是的,但最大的安全性,我建议除了使用HTTPS,我会建议配置您的服务器的SSL配置使用签名的证书,并使用以下SSL配置:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
另外,如果可能,请使用SSL版本3。
1
简短的回答:是
要求:
- 的加密套件使用像SHA,SHA-2(256或394)或MD5摘要算法(请避开它!)来计算基于哈希的消息认证码(HMAC)。此消息随后用于检查每条记录的数据完整性。
实施例:TLS_RSA_WITH_AES_128_CBC_ SHA256
- 的密码套件支持认证加密具有附加数据(AEAD)如AES-GCM(AES-CCM,AES-EAX存在,但较不常见)或CHACHA20-POLY1305(推荐)。
实施例:TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256
关于第二示例中,需要注意的是SHA256不是HMAC算法,但它被用作PRF(检查this answer更多细节)是很重要的。
相关问题
- 1. Rails和数据完整性
- 2. 数据库完整性,用户和SSO
- 3. Filemaker Web发布和数据完整性
- 4. 的Redis和数据完整性
- 5. 猫鼬和数据完整性
- 6. 数据完整性和限制
- 7. 数据完整性攻击
- 8. 参考数据完整性
- 9. MySQL数据的完整性?
- 10. 修复数据完整性
- 11. 数据完整性问题
- 12. Cassandra数据完整性
- 13. Hash函数和完整性
- 14. HTTPS协议文件的完整性
- 15. 核心数据多对多关系和数据完整性
- 16. 完整性和真实性
- 17. 用数字检查数据完整性
- 18. HTTPS标头和完整的URL路径
- 19. 数据库事务完整性和原子性
- 20. 使用Django和Nginx的数据完整性和恢复
- 21. 需要数据库完整性帮助
- 22. MongoDB - 自动维护数据完整性
- 23. Spring JPA - 数据完整性关系
- 24. 请求验证/数据完整性
- 25. #SQL服务器数据完整性表?
- 26. Google表格后端数据完整性
- 27. 在Drupal中保留数据完整性:
- 28. RDBMS数据完整性问题
- 29. 包含数据库完整性
- 30. backbone.js中的数据完整性
我认为这个问题已经回答了:http://stackoverflow.com/questions/3655516/does-encryption-guarantee-integrity – kojiro 2011-03-01 00:24:20
@kojiro:这两者是相关的,但我认为可能值得有两个单独的问题给出这个是特定于HTTPS的。 – andersoj 2011-03-01 00:28:14
@kojiro:在链接问题中的答案与此问题的答案完全相反。 – martin 2016-08-31 10:17:44