私は最近、Web セキュリティのソリューションを見つけています。私が知っている限り、HTTPS はより多くのセキュリティ Web をもたらしますが、JOSE(JWT&JWE) の別のセキュリティ ソリューションを見つけたので、知りたいです。将来それを使用できますか? HTTP のみを使用し、HTTPS は使用しませんか?
クリス。
ありがとう
質問する
324 次
2 に答える
3
あなたの質問は私にとって正当なものであり、あなたが反対票を受け取ったことを残念に思います.
私が知っている限り、HTTPS はより多くのセキュリティ Web をもたらしますが、JOSE(JWT&JWE) の別のセキュリティ ソリューションを見つけました。
両方のテクノロジーの間に混乱があると思います。
JWE は、JSON ベースのデータ構造を使用してコンテンツを表現し、整合性の保護と暗号化を提供する形式にすぎませんが、HTTPS は HTTP 通信プロトコルの保護されたレイヤーです。
JWE は HTTPS プロトコルに代わるものではありません。1 つのテクノロジ、もう 1 つのテクノロジ、または両方のテクノロジの使用は、アプリケーションのコンテキストにのみ依存します。一部のコンテキストでは、HTTPS が絶対に必要なわけではなく、他の手段によって提供される安全な通信もあります。
セキュリティ アプリケーションのソリューションを見つけたいとおっしゃいました。そのコンテキストでは、常に保護された接続を使用する必要があります。
于 2017-12-30T09:56:51.370 に答える