Google 앱에서는 HTTPS 네트워크를 통해 백엔드와 통신합니다. 내 혼란은, 거기에 암호화를 사용하여 어떤 이점이 있습니다.HTTPS 네트워크를 통한 암호화/암호 해독
EDIT : 암호화를 사용하여 이미 보안 된 네트워크를 통해 AES 암호화를 사용하여 요청을 보내려고합니다. 그래서 이미 보안 연결을 통해 AES 암호화를 사용하는 것이 매우 복잡한 경우 혼란 스러웠습니다.
Google 앱에서는 HTTPS 네트워크를 통해 백엔드와 통신합니다. 내 혼란은, 거기에 암호화를 사용하여 어떤 이점이 있습니다.HTTPS 네트워크를 통한 암호화/암호 해독
EDIT : 암호화를 사용하여 이미 보안 된 네트워크를 통해 AES 암호화를 사용하여 요청을 보내려고합니다. 그래서 이미 보안 연결을 통해 AES 암호화를 사용하는 것이 매우 복잡한 경우 혼란 스러웠습니다.
과장입니다. SSL 연결은 서버를 올바르게 구성하고 인증서를 관리하는 방법을 알고있는 경우에만 필요합니다. 다른 암호화 계층을 추가하면 (그렇게 기술하지 않았으므로 다른 SSL 복제본이라고 생각할 수 있음) 확실히 해를 끼칠 수는 없지만 신중하게 설계하고 구현해야합니다.
일반적이지 않은 이유는 클라이언트와 서버 모두에서 프로토콜을 구현해야하기 때문입니다. 이는 약간의 노력이 아닙니다. SSL 보안을 유지할 수 없다면 독점적 인 프로토콜을 모두 구현해서는 안됩니다. 또한
는 기본 클라이언트가 배포하면 사용자 지정 프로토콜 만 의미가 있습니다 (당신이 "아이폰 OS"를 태그, 그래서 네이티브 C/오브젝티브 C 구현을 의미)하기 전에 연결을 을 : 그것은에 쓸모 침입자가 SSL을 깨뜨릴 수 있다면 Javascript 클라이언트 (자바 스크립트도 표준 HTTP 응용 프로그램이라고 생각합니다)를 사용하면 Javascript를 확실히 조작 할 수 있고 더 이상이 프로토콜은 안전하지 않게됩니다.
조금 과장된 것처럼 보입니다. 그러나 나는 크게 말할 수 없습니다.
응용 프로그램, 보안 문제 및 작업중인 환경에 따라 전송하기 전에 데이터를 암호화하도록하는 추가 보안 "계층"이 효과를 발휘할 수 있습니다. 어쩌면 수신 측에서 신뢰할 수없는 (제 3 자 애플리케이션), 간단한 데이터 개인 정보 보호 이유 (합법적 인) 등으로 데이터를보고 다른 곳으로 라우트 할 수 없어야합니다.
저는 AES가 좋은 해결책이 아니라는 것을 알지 못합니다. 나는 RSA ..에 갈 것입니다.하지만 또 다른 이야기입니다.
예, 통신이 암호화된다는 이점이 있습니다. 당신의 질문은 정확히 무엇입니까? – jimpic
HTTPS를 사용하는 것 외에도 응용 프로그램의 데이터를 암호화하는 것을 의미합니까? – Scorpio
@ U-No-Poo 예 예. – Rookie