【发布时间】:2016-08-12 02:39:01
【问题描述】:
我正在开发一个应用程序,使用 IOS/Andriod/Angularjs 作为客户端站点,使用 Nodejs 作为服务器站点。 我想加密客户端和服务器之间的文件传输以确保安全。
【问题讨论】:
【发布时间】:2016-08-12 02:39:01
【问题描述】:
对于客户端和服务器之间的文件传输,请使用 HTTPS (TLS 1.2)。除了 URL 的地址部分之外的所有内容都将被加密。
为避免任何 MITM 攻击,您可以将服务器证书固定在客户端中。
在安全方面没有比使用 HTTPS 更好的方法了。
【讨论】:
-
我强烈不同意最后一句话,除非您知道 OP 和 他的 特定功能...... HTTPs 可以使用蹩脚的素数,a低密钥大小、无效证书等;说没有什么比可以实现相对较弱的东西更好。
-
好的,强烈提出更好的建议,this OP 可能会更好地实现。如果 Op 可能使用“糟糕的素数、低密钥大小、无效证书等”,那么 OP 可能更安全地实施另一种方案的可能性是什么?
-
做得好 HTTPS 是一个很好的通用开始(因为它是自我验证的),但它可能做得更多,仅此而已。跨度>