我还没有对HTTPS做过很多研究,所以我对此有疑问。
使用HTTPS保护数据完整性还是仅保密?例如,在文件上传时,HTTPS是否保证没有人可以在上传时更改数据,或者只保证没有人可以读取它?
答案 0 :(得分:1)
在大多数情况下是的,但为了最大限度地提高安全性,我建议除了使用HTTPS之外,我还建议您配置服务器的SSL配置以使用签名证书并使用以下SSL配置:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
此外,如果可能,请使用SSL版本3.
答案 1 :(得分:1)
简短回答:是
要求:
示例:TLS_RSA_WITH_AES_128_CBC_ SHA256
示例:TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256
关于第二个例子,重要的是要注意SHA256不是HMAC算法,而是用作PRF(检查this answer以获取更多细节)。