HTTPS 和数据完整性

Question

我还没有对 HTTPS 进行大量研究，所以我有一个问题。

是使用 HTTPS 保留数据完整性还是仅保留机密性？例如，在文件上传方面，HTTPS 是保证上传时没有人可以更改数据，还是只保证没有人可以读取数据？

Answer 1

简短回答：是

要求：

• 密码套件使用 SHA、SHA-2（256 或 394）或 MD5（请避免使用它！）等摘要算法来计算基于哈希的消息身份验证代码（< a href="https://en.wikipedia.org/wiki/Hash-based_message_authentication_code" rel="noreferrer">HMAC）。然后，该消息用于检查每条记录的数据完整性。

示例：TLS_RSA_WITH_AES_128_CBC_SHA256

• 密码套件支持使用附加数据进行身份验证的加密 (AEAD），例如 AES-GCM（AES-CCM、AES-EAX 存在，但不太常见）或 CHACHA20-POLY1305（推荐）。

示例：TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

关于第二个示例，需要注意的是 SHA256 不是 HMAC 算法，而是用作 PRF（请检查 此答案了解更多详细信息）。

Answer 2

大多数情况下是的，但为了获得最大的安全性，除了使用 HTTPS 之外，我还建议将服务器的 SSL 配置配置为使用签名证书并使用以下 SSL 配置：

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

此外，如果可能，请使用 SSL 版本 3。