java - Ist es notwendig, eine Signaturüberprüfung basierend auf der bidirektionalen HTTPS-Authentifizierung hinzuzufügen?

Question

Die direkte Kommunikation zwischen Unternehmenssystemen basiert auf der bidirektionalen HTTPS-Authentifizierung. Ist es notwendig, den Schlüsselfeldern eine zusätzliche Signaturüberprüfung hinzuzufügen? Es geht um Buchhaltung und Sicherheit. Bitte geben Sie mir einen Rat von jemandem mit einschlägiger Erfahrung!

伊谢尔伦 · Answer

HTTPS 本身就是采用的加密传输了。
看你的HTTPS的证书采用的什么加密 SHA256 本来就是加密级别很高的加密方式
现在的 SSL 加密技术，预计多少年以后会被轻易破解？

而且安全也不只是传输过程的安全，也涉及其他的方面，假如你还是始终信不过这些加密方式，就那就加一层啦！

曾经蜡笔没有小新 · Answer

https只能保证通讯安全
数字签名可以防抵赖

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial