0

我正在我的应用程序中设计XML over https消息通信

我的 PM 认为做x509.2 encryption to XML和传输消息https会得到更好的保护。

我想知道,当消息正在传输时HTTPS,它已经被加密了。

那么 x509.2 加密会带来任何额外的安全性吗?还是只是开销?

这些消息很简单HTTPWebRequestHTTPWebResponse类型

额外的安全性

  1. 客户和主机在firewall
  2. HTTPWebRequest携带授权令牌
4

1 回答 1

1

这只是开销。它已经使用 SSL 进行保护。从技术上讲,加密 XML 也更安全,但除非您非常关心这些数据的安全性,否则可能不值得付出努力。

于 2013-05-20T21:30:44.840 回答