Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我必须回答这个问题:
(4) 描述产品是否包含或使用专有的、未发布的或非标准的加密功能,包括未被正式认可的国际标准机构采用或批准的加密算法或协议。
我的产品只使用带有 API 的 HTTPS 通信,所以我想通过参考一些标准来回答。
所以我的问题是:是否有一些标准(RFC)描述 HTTPS 协议及其所有功能,如 SSL/TLS、不同的密码套件等?
HTTPS 实际上是基于传输层安全的 HTTP。尽管 HTTPS 可能会根据服务器的配置方式使用其他加密协议(例如 SSL),但由于旧 TLS/SSL 中存在安全问题,大多数最新服务器将运行最新的 TLS。因此,您可能需要 TLS 规范,而不是 HTTPS 规范。
最新版本的 TLS 1.2 在 RFC 5246 中定义:
https://www.rfc-editor.org/rfc/rfc5246