我还没有对 HTTPS 做很多研究,所以我有一个问题。
是使用 HTTPS 保持数据完整性还是仅保持机密性?比如文件上传,HTTPS是保证上传的数据没有人可以修改,还是只保证没有人可以读取?
问问题
8029 次
2 回答
3
简短的回答:是的
要求:
- 密码套件使用 SHA、SHA-2(256 或 394)或 MD5(请避免使用它!)等摘要算法来计算基于哈希的消息验证码 ( HMAC )。然后使用此消息检查每条记录的数据完整性。
示例:TLS_RSA_WITH_AES_128_CBC_SHA256
- 密码套件支持带有附加数据( AEAD ) 的身份验证加密,例如 AES-GCM(AES-CCM、AES-EAX 存在但不太常见)或 CHACHA20-POLY1305(推荐)。
示例:TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 _SHA256
关于第二个示例,重要的是要注意 SHA256 不是 HMAC 算法,而是用作 PRF(查看此答案以获取更多详细信息)。
于 2016-08-13T20:27:31.050 回答
-2
大多数情况下是的,但为了最大程度的安全性,我建议除了使用 HTTPS 之外,我还建议将服务器的 SSL 配置配置为使用签名证书并使用以下 SSL 配置:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
此外,如果可能,请使用 SSL 版本 3。
于 2011-03-01T00:28:07.270 回答