我必须回答这个问题:
(4)描述产品是否包含或使用专有,未发布或非标准的加密功能,包括未经正式认可的国际标准组织采用或批准的加密算法或协议。
我的产品仅使用与API的HTTPS通信,因此我想通过引用一些标准来回答。
所以我的问题是:是否有一些标准(RFC)描述了HTTPS协议及其所有功能,如SSL / TLS,不同的密码套件等?
答案 0 :(得分:2)
HTTPS实际上是HTTP over Transport Layer Security。虽然HTTPS可能会使用其他加密协议(例如SSL),具体取决于服务器的配置方式,但由于旧版TLS / SSL中存在安全问题,大多数最新服务器将运行最新的TLS。因此,您可能需要TLS规范,而不是HTTPS规范。
最新版本的TLS 1.2在RFC 5246中定义: