Yoo趣儿 › Geek › 程序员 › API 接口可以不使用 https 吗？

API 接口可以不使用 https 吗？

查看 135|回复 9

作者：thinkm 发布时间：2023-5-25 20:25:41

API 请求和返回的内容都使用 AES 加密了，并非明文传输，这种情况下 API 接口可以不使用 https 吗？
目的是为了节省服务器性能

API, AES, 明文, 接口

相关帖子

ayconanw 2023-5-25 20:26:16

应该节省不了什么性能，另外 http 容易被运营商插广告等行为干扰

mohumohu 2023-5-25 20:26:54

要是你自己实现一套 Forward Secrecy 的话我感觉性能不会比 https 低。

mohumohu 2023-5-25 20:27:41

性能占用*

oldoddman 2023-5-25 20:28:22

公司内网之间服务调用完全可以不用 https

coderxy 2023-5-25 20:28:54

既然是 aes 加密了，那客户端肯定是有秘钥进行解密的。只要别人破解了你的客户端代码。不就可以进行中间人攻击了？

wunonglin 2023-5-25 20:29:48

能节约多少性能？

ysc3839 2023-5-25 20:30:20

看你怎么实现的，如果是通过 http 传密钥的话那不安全，把密钥写死在客户端会安全一点，但也不完全安全。
至于性能我估计省不了多少。

tomczhen 2023-5-25 20:30:53

可以。不过对称加密密钥固定，建议再参考 HTTPS 实现一个密钥交换的过程。doge

SingeeKing 2023-5-25 20:31:51

微信：我觉得可以

返回列表

公告

返回顶部

API 接口可以不使用 https 吗？

相关帖子

浏览过的版块

热门主题

哈佛中国女生采访时后面2人在打架

追求低级趣味 92年出生的李雪被双开

小学门口倒闭的店因爱重生了

哈佛中国女生采访时后面2人打架

董卿与儿子同台朗读

乌方称摧毁41架俄战略轰炸机

今年首个“千亿房企”诞生

今年首个"千亿房企"诞生

美国人依赖的中国制造TOP10榜单

美国人依赖的“中国制造”TOP10榜单

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

API 接口可以不使用 https 吗？

相关帖子

浏览过的版块

热门主题

哈佛中国女生采访时后面2人在打架

追求低级趣味 92年出生的李雪被双开

小学门口倒闭的店因爱重生了

哈佛中国女生采访时后面2人打架

董卿与儿子同台朗读

乌方称摧毁41架俄战略轰炸机

今年首个“千亿房企”诞生

今年首个"千亿房企"诞生

美国人依赖的中国制造TOP10榜单

美国人依赖的“中国制造”TOP10榜单

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告