Https可以确保请求来自受信任的客户端吗?
现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
Q1:
Https双向认证可以保证安全吗?这里能保证的是数据传输安全(也就是,客户端访问正确服务器时的数据传输),如果客户端被钓鱼了,被强制取消了Https换成了http那就另当别论了。Q2:
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?,很遗憾,是存在的。客户端的安全证书是可以自由导入导出的。https保证的是数据传输不被监听。
不能保证客户端身份。