如果使用了https,还需要使用rsa对数据加密或者签名吗?两者有区别吗?
如果使用了https,还需要使用rsa对数据加密或者签名吗?两者有区别吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
如果使用了https,还需要使用rsa对数据加密或者签名吗?两者有区别吗?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
有区别。 https 防止中间人攻击, rsa验证身份。 缺一不可
比如支付宝的订单接口 https,谁都可以调用, 但是用你的rsa私钥签名是告诉支付宝:“这是我小强调用的”,
当支付宝调用你的接口,通知你支付宝状态的时候, 也会用它的私钥签名 告诉你“这的确是来着支付宝的请求”,这样才能说明这个订单 是真真实实成功的。
如果 不是https,而是http的接口呢? http是明文的, 我可以中间劫持请求, 冒充“我是支付宝”,具体可以看下中间人攻击
如果你是手写socket到http这层,那么需要你做这个加解密的操作。
但是如果是调用语言的组件,那多数情况下不需要特别配置什么。
比如 java 有个
HttpsURLConnection默认配置就可以直连https了,底层模块帮你做了这些工作。