api接口使用https协议是否安全性很高了？

我要回答关注

/ 猿问

api接口使用https协议是否安全性很高了？

PHP 安全 API

回首忆惘然 2018-10-03 13:19:01

一直知道https比http安全，传输的数据是加密balalabala。。。
那我的api接口使用https协议是不是就不用再在程序中对消息进行加解密了？
安全性满分一百分的话，下面几种分数会打几分
1，直接使用http
2，使用http，但是自己使用加解密函数对数据进行加解密
3，使用https
4，使用https，又自己使用加解密函数对数据进行加解密

查看完整描述

2 回答

繁华开满天机

HTTPS解决的问题不只是加密，更重要的是认证，证明服务器真的是你要的服务器，自己加密没多大用。
如果假定网络是不安全的，你无论怎么加密都没用，反正从一开始秘钥就被看光了。
非对称加密可能还有点用，交换秘钥完毕就安全了，但是HTTPS已经实现了，还更好，自己还折腾个啥？

有什么办法避免网页被嗅探密码（中间人攻击）？

反对回复 2018-10-11

守着一只汪

1 = 50分，没有安全性可言，API内容会被明文传输，而且容易被劫持
2 = 60分，加解密函数要考虑的问题会比较多，如果只是对称加密，其实并不比方案1安全多少
3 = 90分，其实应该把这个方法叫做TLS，它已经足够安全，具体的安全机制可以参考这篇文章
4 = 80分，既然已经实现了TLS，再做一次加密对于破解复杂度来说没有提升，反而损失了性能

反对回复 2018-10-11

2 回答
0 关注
1537 浏览

我要回答关注

api接口使用https协议是否安全性很高了？

api接口使用https协议是否安全性很高了？

2 回答

相关问题推荐

添加回答

回复

热搜

最近搜索清空

api接口使用https协议是否安全性很高了？

api接口使用https协议是否安全性很高了？

2 回答

相关问题推荐

添加回答

回复