使用了 HTTPS 的网络请求, 其中 JSON 数据有必要做额外的加密吗

2020-06-13 18:54:34 +08:00
 wjploop

假设客户端 app 的代码是安全的,没有被反编译查看。

另外,我使用 finder/charles 代理工具,并在手机添加证书,可以查看到 https 请求内容(仅在 android 低版本有效)。

想知道大家对于安全这块怎么处理呢?

4571 次点击
所在节点    程序员
24 条回复
wizardoz
2020-06-15 09:35:25 +08:00
@dearmymy 不太懂,中间人攻击如何通过服务器证书验证?
dearmymy
2020-06-15 11:20:35 +08:00
@wizardoz 中间人攻击,用的是中间人自己的证书,服务器那边校验下过来的证书是不是自己下发的就好了。这个前提是前端程序没有被逆向破解,毕竟他可以逆向前端程序,拿到客户端证书。
myCupOfTea
2020-06-15 12:58:01 +08:00
敏感数据我觉得还是要加密的,这就跟门锁一样,复杂的锁也能打开但是更需要时间,提高下防盗成本
firefox12
2020-06-15 13:05:05 +08:00
@dearmymy 不是双向检验就能中间人攻击,那 99%的网站都可以被攻击了.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/681294

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX