我正在开发一个客户端/服务器应用程序,它将通过休息进行通信.一些自定义请求数据将存储在请求的标头中.发送请求的服务器和接收服务器都有SSL证书 - 标头是加密的,还是仅加密内容?
SSL加密从客户端到服务器并返回的整个通信路径,所以是 - 标头将被加密.
顺便说一下,如果你开发网络化应用程序并关心数据安全性,那么你应该做的最少的事情就是读一本像Niels Ferguson和Bruce Schneier的"实用密码学"这样的书,而且可能进一步阅读那些更专注于Web应用程序安全性的书会很好理念.如果我可以做一个观察 - 并且请,我并不是说这是个人批评 - 你的问题表明基本上缺乏对非常基本的网络安全技术的理解,这绝不是一个好兆头.
此外,确认假定加密的数据确实是加密的,这绝不是一个坏主意.您可以使用网络分析仪监控线路上的流量,并注意明确发送的任何敏感信息.我之前使用过Wireshark来做这件事 - 结果有时令人惊讶.
只要您在SSL隧道中进行通信,服务器和客户端之间发送的所有内容都将被加密.加密在发送或接收任何数据之前完成.
标头和内容都是加密的.
京公网安备 11010802040832号 | 京ICP备19059560号-6 