API 接口可以不使用 https 吗?

查看 100|回复 9
作者:thinkm   
API 请求和返回的内容都使用 AES 加密了,并非明文传输,这种情况下 API 接口可以不使用 https 吗?
目的是为了节省服务器性能

API, AES, 明文, 接口

ayconanw   
应该节省不了什么性能,另外 http 容易被运营商插广告等行为干扰
mohumohu   
要是你自己实现一套 Forward Secrecy 的话我感觉性能不会比 https 低。
mohumohu   
性能占用*
oldoddman   
公司内网之间服务调用完全可以不用 https
coderxy   
既然是 aes 加密了,那客户端肯定是有秘钥进行解密的。 只要别人破解了你的客户端代码。 不就可以进行中间人攻击了?
wunonglin   
能节约多少性能?
ysc3839   
看你怎么实现的,如果是通过 http 传密钥的话那不安全,把密钥写死在客户端会安全一点,但也不完全安全。
至于性能我估计省不了多少。
tomczhen   
可以。不过对称加密密钥固定,建议再参考 HTTPS 实现一个密钥交换的过程。doge
SingeeKing   
微信:我觉得可以
您需要登录后才可以回帖 登录 | 立即注册

返回顶部