私はまだ HTTPS について多くの調査を行っていないので、それについて質問があります。
HTTPS または機密性のみを使用してデータの整合性が維持されますか? たとえば、ファイルのアップロードでは、HTTPS はアップロード時に誰もデータを変更できないことを保証しますか? それとも、誰もデータを読み取れないことを保証するだけですか?
8029 次
2 に答える
3
短い答え:はい
要件:
- 暗号スイートは、SHA、SHA-2 (256 または 394)、または MD5 (避けてください!) などのダイジェスト アルゴリズムを使用して、ハッシュベースのメッセージ認証コード ( HMAC ) を計算します。このメッセージは、各レコードのデータ整合性をチェックするために使用されます。
例: TLS_RSA_WITH_AES_128_CBC_SHA256
- 暗号スイートは、AES-GCM (AES-CCM、AES-EAX は存在しますがあまり一般的ではありません) や CHACHA20-POLY1305 (推奨) などの追加データを使用した認証済み暗号化( AEAD ) をサポートしています。
例: TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256
2 番目の例に関して、SHA256 は HMAC アルゴリズムではなく、PRF として使用されることに注意することが重要です (詳細については、この回答を確認してください)。
于 2016-08-13T20:27:31.050 に答える
-2
ほとんどの場合はそうですが、最大限のセキュリティを確保するために、HTTPS の使用に加えて、署名付き証明書を使用するようにサーバーの SSL 構成を構成し、次の SSL 構成を使用することをお勧めします。
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
また、可能であれば SSL バージョン 3 を使用してください。
于 2011-03-01T00:28:07.270 に答える