java - HTTPS 双方向認証に基づく署名検証を追加する必要がありますか?
エンタープライズ システムは HTTPS 双方向認証に基づいて直接通信します。キー フィールドに追加の署名検証を追加する必要がありますか?会計とセキュリティに関することなので、関連する経験のある方からアドバイスをお願いします。
エンタープライズ システムは HTTPS 双方向認証に基づいて直接通信します。キー フィールドに追加の署名検証を追加する必要がありますか?会計とセキュリティに関することなので、関連する経験のある方からアドバイスをお願いします。
伊谢尔伦2017-06-23 09:15:02
HTTPS自体は暗号化された通信を使用します。
HTTPS 証明書がどのような暗号化を使用しているか見てみましょう。SHA256 は元々非常に高い暗号化レベルの暗号化方式です。
現在の SSL 暗号化技術は何年後に簡単に破られると予想されますか?
そして、セキュリティは送信プロセスのセキュリティだけではなく、これらの暗号化方法をまだ信頼できない場合は、別の層を追加してください。
