java - Ist es notwendig, eine Signaturüberprüfung basierend auf der bidirektionalen HTTPS-Authentifizierung hinzuzufügen?

Question

Die direkte Kommunikation zwischen Unternehmenssystemen basiert auf der bidirektionalen HTTPS-Authentifizierung. Ist es notwendig, zusätzliche Signaturen für Schlüsselfelder hinzuzufügen? Es geht um Buchhaltung und Sicherheit. Bitte geben Sie mir einen Rat von jemandem mit einschlägiger Erfahrung!

Answer 1

HTTPS 本身就是采用的加密传输了。
看你的HTTPS的证书采用的什么加密 SHA256 本来就是加密级别很高的加密方式
现在的 SSL 加密技术，预计多少年以后会被轻易破解？

而且安全也不只是传输过程的安全，也涉及其他的方面，假如你还是始终信不过这些加密方式，就那就加一层啦！

Answer 2

https只能保证通讯安全
数字签名可以防抵赖