java - HTTPS双向认证基础上有无必要再进行加签验签？

Question

企业系统直联通讯，在HTTPS双向认证的基础上进行通信，请问是否还有必要对关键字段额外加签验签？涉及账务，安全相关，求有相关经验的人解答指点！

伊谢尔伦 · Answer

HTTPS 本身就是采用的加密传输了。
看你的HTTPS的证书采用的什么加密 SHA256 本来就是加密级别很高的加密方式
现在的 SSL 加密技术，预计多少年以后会被轻易破解？

而且安全也不只是传输过程的安全，也涉及其他的方面，假如你还是始终信不过这些加密方式，就那就加一层啦！

曾经蜡笔没有小新 · Answer

https只能保证通讯安全
数字签名可以防抵赖