Yoo趣儿 › Geek › 程序员 › API 接口可以不使用 https 吗？

API 接口可以不使用 https 吗？

查看 112|回复 9

作者：thinkm 发布时间：2023-5-25 20:25:41

API 请求和返回的内容都使用 AES 加密了，并非明文传输，这种情况下 API 接口可以不使用 https 吗？
目的是为了节省服务器性能

API, AES, 明文, 接口

相关帖子

ayconanw 2023-5-25 20:26:16

应该节省不了什么性能，另外 http 容易被运营商插广告等行为干扰

mohumohu 2023-5-25 20:26:54

要是你自己实现一套 Forward Secrecy 的话我感觉性能不会比 https 低。

mohumohu 2023-5-25 20:27:41

性能占用*

oldoddman 2023-5-25 20:28:22

公司内网之间服务调用完全可以不用 https

coderxy 2023-5-25 20:28:54

既然是 aes 加密了，那客户端肯定是有秘钥进行解密的。只要别人破解了你的客户端代码。不就可以进行中间人攻击了？

wunonglin 2023-5-25 20:29:48

能节约多少性能？

ysc3839 2023-5-25 20:30:20

看你怎么实现的，如果是通过 http 传密钥的话那不安全，把密钥写死在客户端会安全一点，但也不完全安全。
至于性能我估计省不了多少。

tomczhen 2023-5-25 20:30:53

可以。不过对称加密密钥固定，建议再参考 HTTPS 实现一个密钥交换的过程。doge

SingeeKing 2023-5-25 20:31:51

微信：我觉得可以

返回列表

公告

返回顶部

API 接口可以不使用 https 吗？

相关帖子

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

API 接口可以不使用 https 吗？

相关帖子

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告