ホームページ  >  に質問  >  本文

java - HTTPS 双方向認証に基づく署名検証を追加する必要がありますか?

エンタープライズ システムは HTTPS 双方向認証に基づいて直接通信します。キー フィールドに追加の署名検証を追加する必要がありますか?会計とセキュリティに関することなので、関連する経験のある方からアドバイスをお願いします。

三叔三叔2697日前1032

全員に返信(2)返信します

  • 伊谢尔伦

    伊谢尔伦2017-06-23 09:15:02

    HTTPS自体は暗号化された通信を使用します。
    HTTPS 証明書がどのような暗号化を使用しているか見てみましょう。SHA256 は元々非常に高い暗号化レベルの暗号化方式です。
    現在の SSL 暗号化技術は何年後に簡単に破られると予想されますか?

    そして、セキュリティは送信プロセスのセキュリティだけではなく、これらの暗号化方法をまだ信頼できない場合は、別の層を追加してください。

    返事
    0
  • 曾经蜡笔没有小新

    曾经蜡笔没有小新2017-06-23 09:15:02

    https は通信のセキュリティのみを保証します
    デジタル署名は否認を防ぐことができます

    返事
    0
  • キャンセル返事