资讯专栏INFORMATION COLUMN

Http数据透明怎么解决?

3119555200 / 493人阅读

摘要:在这种情况下,协议的互联网数据整个都是透明的,这无疑给用户数据存储带来了很大的安全隐患。用户双方线下交换密钥,客户端在发送的数据采用的已经是密文了,这个密文需要通过透明的协议在互联网上传输。

a

HTTP是一个公开协议,客户端与服务器端它们两个之间的的数据完全通过明文传输得。在这种情况下,Http协议的互联网数据整个都是透明的,这无疑给用户数据存储带来了很大的安全隐患。想要解决这个问题有已下两个方法:

第一种的应用范围其实比较常见。用户双方线下交换密钥,客户端在发送的数据采用的已经是密文了,这个密文需要通过透明的Http协议在互联网上传输。当服务端在接收到用户请求后,会按照约定的方式解密获得明文。这样的密文不怕丢失,因为盗取者不知道他们的加解密方法。然而这种做法太特殊了,客户端与服务端都需要关心这个加解密特殊逻辑。

第二种C/S端可以不关心上面的特殊逻辑,他们认为发送与接收的都是明文,因为加解密这一部分已经被协议本身处理掉了。

其实从结果上看这两种方案都差不多,但是实际上区别非常巨大。因为第一种需要业务系统自己开发响应的加解密功能,并且线下要交互密钥,第二种没有开发量,也就是没有商业价值。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/127337.html

相关文章

  • Spring Session实战-传统单体应用集群部署解决方案

    摘要:它还提供透明的整合允许以应用程序容器即中立的方式替换。其他功能包括群集会话使得支持群集会话变得轻而易举,而不会受限于特定于应用程序容器的解决方案。这意味着开发人员使用可借助支持的实现切换实现。容器初始化配置创建了一个名为实现的。 场景值1 一个维护了几百年的单体老项目,突然就火起来了,访问人数突然暴增,服务器资源告急,担心一下驾崩,老板一个电话过来跟你说:!4@!#!!¥@!¥1¥@!...

    W_BinaryTree 评论0 收藏0
  • Spring Session实战-传统单体应用集群部署解决方案

    摘要:它还提供透明的整合允许以应用程序容器即中立的方式替换。其他功能包括群集会话使得支持群集会话变得轻而易举,而不会受限于特定于应用程序容器的解决方案。这意味着开发人员使用可借助支持的实现切换实现。容器初始化配置创建了一个名为实现的。 场景值1 一个维护了几百年的单体老项目,突然就火起来了,访问人数突然暴增,服务器资源告急,担心一下驾崩,老板一个电话过来跟你说:!4@!#!!¥@!¥1¥@!...

    Ku_Andrew 评论0 收藏0
  • ionic2实现透明状态栏和透明工具栏

    摘要:抽时间写了个,你想要的都在这里了。你可以狠狠的点击下面的链接去往仓库地址,一探究竟。你可以直接下来,直接运行。 ionic2实现透明状态栏和透明工具栏 目录 如何实现? 集成DEMO(2017/4/1更新) 简短的分析 一个额外的小栗子 我想让状态栏变色怎么办? 为什么这么做? 总结 以下是我的方案,不绕弯子,直接上实现过程.首先贴效果图,来张gif(2017/4/1更新)show...

    wenshi11019 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<