0
클라이언트 사이트에는 IOS/Andriod/Angularjs를 사용하고 서버 사이트에는 Nodejs를 사용하는 응용 프로그램을 개발 중입니다. 보안을 위해 클라이언트와 서버간에 파일 전송을 암호화하고 싶습니다.클라이언트와 서버에서 파일 전송 암호화하기
클라이언트 사이트에는 IOS/Andriod/Angularjs를 사용하고 서버 사이트에는 Nodejs를 사용하는 응용 프로그램을 개발 중입니다. 보안을 위해 클라이언트와 서버간에 파일 전송을 암호화하고 싶습니다.클라이언트와 서버에서 파일 전송 암호화하기
클라이언트와 서버 간 파일 전송의 경우 HTTPS (TLS 1.2)를 사용합니다. URL의 주소 부분을 제외한 모든 항목이 암호화됩니다.
MITM 공격을 피하기 위해 클라이언트에서 서버 인증서를 고정시킬 수 있습니다.
HTTPS를 사용하는 것보다 더 현명한 보안을 수행 할 수 없습니다.
OP 및 _ 특정 특정 기능을 알지 못하는 한 _strongly_ 동의하지 않습니다. HTTPs는 엉성한 소수, 낮은 키 크기, 유효하지 않은 인증서 등을 사용할 수 있습니다. 상대적으로 약하게 구현 될 수있는 것보다 더 좋은 것은 없다고 말하는 것은 어리 석다. – dandavis
OK, * 강하게 *이 OP가 잠재적으로 더 잘 구현 될 수있는 더 나은 것을 제안합니다. Op가 "엉터리 소수, 낮은 키 크기, 유효하지 않은 인증서 등"을 사용하는 경우 OP가 다른 체계를보다 안전하게 구현할 수있는 가능성은 무엇입니까? – zaph
_well-done_ HTTPS는 (자체 검증이기 때문에) 좋은 시작이지만, 더 많은 일을 할 수 있습니다. 그게 전부입니다. – dandavis