Yoo趣儿

Yoo趣儿 Geek 程序员 API 接口可以不使用 https 吗?

API 接口可以不使用 https 吗?

查看 95|回复 9
作者:thinkm   
API 请求和返回的内容都使用 AES 加密了,并非明文传输,这种情况下 API 接口可以不使用 https 吗?
目的是为了节省服务器性能

API, AES, 明文, 接口

相关帖子

ayconanw   
应该节省不了什么性能,另外 http 容易被运营商插广告等行为干扰
mohumohu   
要是你自己实现一套 Forward Secrecy 的话我感觉性能不会比 https 低。
mohumohu   
性能占用*
oldoddman   
公司内网之间服务调用完全可以不用 https
coderxy   
既然是 aes 加密了,那客户端肯定是有秘钥进行解密的。 只要别人破解了你的客户端代码。 不就可以进行中间人攻击了?
wunonglin   
能节约多少性能?
ysc3839   
看你怎么实现的,如果是通过 http 传密钥的话那不安全,把密钥写死在客户端会安全一点,但也不完全安全。
至于性能我估计省不了多少。
tomczhen   
可以。不过对称加密密钥固定,建议再参考 HTTPS 实现一个密钥交换的过程。doge
SingeeKing   
微信:我觉得可以
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-20 15:00 , Processed in 0.014769 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部