加密与HTTPS一起使用

时间:2015-08-04 02:54:21

标签: security encryption https

我想知道我是否使用HTTPS作为客户端(例如iOS应用程序)与服务器进行通信以交换数据,那么我的后续流程中的“自定义加密”部分是不必要的?因为,据我所知,使用HTTPS协议已经包含加密功能。

在客户中 明文 - >自定义加密 - > https --------->服务器

2 个答案:

答案 0 :(得分:0)

HTTPS协议的作用是在交换消息(HTTP)之前保护传输层。这是什么意思?这意味着您只是安全地与您的服务器和客户端进行通信,只有其中两个可以解释这些消息。

  

那么我的后续流程中的“自定义加密”部分是不必要的吗?

要回答这个问题,我会说“是”。但是如果你想这样做,你的方法没有任何问题。

答案 1 :(得分:0)

这取决于您可能想要应用的安全级别。如果服务器的证书是有效的CA签名证书,则它必须应用足够的安全性。大多数网上银行服务都依赖于这种针对中间人攻击的保护,因此事实上已经足够了。所有福利均涵盖here

如果您想要提取安全性,您可以在通信的应用程序级别上寻求额外的安全层,因为历史记录知道第三方证书已被泄露。故事here