我想保护我的网络应用程序,但我想知道我应该使用哪种安全性。
例如,我使用SSL认证或编写自己的JCA(Java加密体系结构服务)是否更好?
哪一个给我什么,它们的优缺点是什么?
如果最好使用SSL,哪一个更好用? DV,OV(最终用户有什么不同)或EV?
谢谢
答案 0 :(得分:0)
不要尝试以任何形式或形式推出自己的安全程序,协议,机制。许多学者将其大部分研究投入到创建加密安全算法供公众使用。
有价值的资源:
到你的剩余部分;您绝对应该主要使用SSL证书来保护从传输级别的客户端到服务器的通信(感谢HTTPS)。
也就是说,如果您能够从CA井获得扩展验证证书并且可以获得更好的证书than a Domain Validated one。
普通最终用户的差异实际上可以忽略不计,这里的关键是启用HTTPS。除此之外,您的SSL可以/应该在Web服务器级别配置(例如Nginx),并且基本上与语言/技术无关。
最后一点 - 我强烈建议您查看Let's Encrypt因为它允许您以编程方式在Web服务器上设置SSL证书,包括电子邮件通知和自动续订证书,以避免它们过期。