0
クライアントサイト用のIOS/Andriod/Angularjsとサーバーサイト用のNodejsを使用してアプリケーションを開発しています。 セキュリティのために、クライアントとサーバーの間でファイル転送を暗号化します。クライアントとサーバーからのファイル転送を暗号化します
A
答えて
1
クライアントとサーバー間のファイル転送では、HTTPS(TLS 1.2)を使用します。 URLのアドレス部分以外はすべて暗号化されます。
MITM攻撃を回避するには、クライアントでサーバー証明書を固定することができます。
HTTPSを使用するよりも、セキュリティを賢明にすることはできません。
関連する問題
- 1. サーバーから暗号化し、クライアントで暗号化を解除します(クライアントでは暗号化しません)。
- 2. クライアントからサーバーへのファイル転送
- 3. 暗号化初期化ベクトルの転送
- 4. Javascriptの暗号化ライブラリ(クライアント側の暗号化|サーバー側の復号化)
- 5. パスワード用のクライアント/サーバー暗号化
- 6. https(TLS)はサーバーからクライアントにデータを暗号化しますか?
- 7. 公開鍵暗号化では、サーバーがクライアントからのメッセージをどのように復号化しますか?
- 8. 1つのサーバーで暗号化し、別のサーバーで暗号化します。
- 9. Nodemailer + Handlebarsは転送するhrefリンクを暗号化します
- 10. Webサーバーから別のマシンにファイルを転送するクライアント
- 11. JavaのUDP - クライアントにサーバーからファイルを転送する方法
- 12. クライアントからサーバーへのデータ転送
- 13. 高速軽量.NETクライアント暗号化 - >サーバー復号化
- 14. VB.net: - クライアントからサーバーにファイルを転送する場合
- 15. JSONをYUIクライアントからWCF Webサーバーに転送しますか?
- 16. アンドロイド(クライアント側)でパスワードを暗号化し、サーバー側で復号化するrsaで
- 17. クライアントからサーバーへの画像(* .jpeg、* .pngなど)ファイルの転送
- 18. サーバーからサーバーへのファイル転送ポート?
- 19. CでXOR暗号化を実装してクライアントからサーバーにデータを送信する方法
- 20. Azureクライアント側の暗号化
- 21. ファイルの暗号化と復号化
- 22. ファイルの復号化と暗号化
- 23. squidとクライアントの間のトラフィックを暗号化します
- 24. クライアント側のASP.NETテキストフィールドを暗号化し、サーバー側でそれらを復号化する
- 25. 単純なクライアント/サーバー、メッセージストリームを暗号化するTCP/IP、SSL
- 26. Perlのファイルを暗号化します
- 27. 転送プロキシを使用してクライアントからサーバーへのGRPC
- 28. ファイルの署名と暗号化のためのクライアント/サーバーソリューション
- 29. SSLはサーバーからクライアントへのデータをどのように暗号化しますか?
- 30. WCF(Param暗号化と.NET 1.1クライアント)
OPとその機能を知っていない限り、私はその最後の文に同意しません.HTTPは偽のプライム、低いキーサイズ、無効な証明書などを使用できます。比較的弱く実装されているものより優れたものは何もないと言うのは愚かです。 – dandavis
OK、*強く*この* OPが潜在的に優れた実装可能性を示唆しています。 OPが「ぎこちない素数、低い鍵サイズ、無効な証明書など」を使用する場合、OPが別のスキームをより安全に実装できる可能性はありますか? – zaph
_well-done_ HTTPSは(それは自己検証しているので)良いスタートですが、それ以上のことはできません。 – dandavis