使用了 HTTPS , 对JSON 数据有必要做额外的加密吗

最新推荐文章于 2024-04-09 10:11:17 发布
最新推荐文章于 2024-04-09 10:11:17 发布
阅读量889 收藏 1
点赞数 1
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58443840/article/details/128406362
版权
  • 在公网上 可以大致保证数据不被篡改,但是数据仍然可能被窃听,但是除非重要数据 否则不需要加密
  • https 防的是传输过程中的攻击,json 加密防的是来自本地用户的攻击(做外挂,作弊)根据自己的需求来综合考虑
  • TLS 同时保证数据的完整性和保密性,只要信任链是正常的就没问题。攻击者只能获取你访问的 IP 和域名以及传输的密文。
  • 客户端能拿到的数据,攻击者就能拿到。就看你的数据值不值得攻击者花费时间精力金钱去拿了。
  • 没有绝对的安全,要不要上只是根据自己的实际情况选择。 说白了,我回答不用,你就决定不用了?那出问题要不要我背锅啊、
  • 一般不需要,除非有很重要的保密信息。不过有这种信息的一般也不会是谁都能看到的,本身的传播源就是可控的。
    至于抓包,那是没办法的事,用户本地抓包、反编译,你也不好管控。
    防范中间人攻击,那只要用户本身系统没有问题,你们服务器也没有问题,那就不存在问题。
    如果真的有很特别的需求,那你自己再加一层简单的加密也行,但不要报太大希望,这个只能是增加破解成本罢了。
芒果味葡萄
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密越来越流行,为何要加密
cio_liuguilan的博客
07-04 1377
继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密、搜狗搜索、360搜索、bing搜索、淘宝、天猫、知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代。   HTTP明文传输协议的弊端   (1)HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,中间者
ThinkPHP中使用ajax接收json数据的方法
10-25
主要介绍了ThinkPHP中使用ajax接收json数据的方法,包括了前台js代码与对应的PHP处理代码,非常具有实用价值,需要的朋友可以参考下
思考:Https情况下前端密码是否需要加密_前端密码需要加密吗(1)
m0_61044466的博客
04-09 423
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络篇 - https协议中的数据是否需要二次加密
热门推荐
u014294681的博客
01-23 1万+
随着互联网整体的发展,https也被越来越多的应用。甚至苹果去年还曾经放言要强制所有的 app都使用 https,可见在如今的互联网它的重要性。前面的文章说了OSI 七层模型,https 可以保证数据在传输层是安全的。那么如果使用https,传输的数据还需要二次加密吗?是否有过度设计的感觉,让我们来分析是否有这个必要性。 目录: 何为 https 证书 https 证...
思考:Https情况下前端密码是否需要加密_前端密码需要加密
最新发布
m0_61044466的博客
04-09 421
懂的不多,的太少。欢迎批评、指正。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
http、https调用json接口必要
07-12
包含commons-beanutils.jar、commons-collections.jar、commons-lang.jar、commons-logging-1.1.1.jar、ezmorph-1.0.5.jar、json-lib-2.4-jdk15.jar 使用HttpURLConnection、HttpsURLConnection 以JSON形式传递数据所必须的包
面试管:用了HTTPS就安全了吗?HTTPS 会被抓包吗?
架构文摘
05-23 1568
点击蓝色“架构文摘”关注我哟加个“星标”,每天上午 09:25,干货推送!来源:https://www.cnblogs.com/leap/p/11953836.htmlHTTPS随着 H...
与第三方对接,以加密json传送
zouyang920的博客
01-19 732
根据HTTPS协议,客户端是需要公钥加密数据的,但是浏览器并没有配置公钥,浏览器是怎么访问到HTTPS接口的...
weixin_42612804的博客
01-10 411
HTTPS协议是建立在HTTP协议之上的安全协议,它主要使用了公钥加密和证书验证来保证数据传输的安全性。 当浏览器访问HTTPS网站时,它首先会向服务器发送一个请求,请求中包含了一个客户端生成的随机数(挑战)。服务器收到请求后,会使用自己的私钥对随机数进行签名并返回该签名和证书(证书中包含了服务器的公钥)给浏览器。 浏览器收到证书和签名后,会使用证书颁发机构预装在浏览器中的公钥对证书进行验证,以确...
使用3DES-ECB 加解密算法对JSON数据进行加密
07-17
考虑到数据安全考虑,为防止数据泄漏,第三方系统请求发送请求时,采用 3DES-ECB 加解密算法对数据进行加密
jQuery实现使用sort方法对json数据排序的方法
01-19
本文实例讲述了jQuery实现使用sort方法对json数据排序的方法。分享给大家供大家参考,具体如下: 如何对后台返回过来的json数据按照数据中的某一项进行排序呢。 首先看一下排序前的json数据: { result:[ { cid:...
使用JSONP完成HTTP和HTTPS之间的跨域访问
05-31
使用JSONP完成HTTP和HTTPS之间的跨域访问
Java获取http和https协议返回的json数据
10-20
本篇文章主要介绍了Java获取http和https协议返回的json数据 ,本篇文章提供两个方法,帮助各位如何获取http和https返回的数据。有兴趣的可以了解一下。
C++实现 Https Server 支持 restful json
10-19
使用C++实现 Https Server 支持 restful json,可以放在实际开发中使用
Android中生成、使用Json数据实例
09-04
主要介绍了Android中生成、使用Json数据实例,本文直接给出了实现代码,相对容易理解,需要的朋友可以参考下
HTTPS加密机制
yzx3105的博客
11-09 365
因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了,他还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。所以我们才需要对信息进行加密。最直接的加密方式就是对称加密
https请求发送application/json数据
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
12-29 4474
最近因工作需求要和腾讯某部对接,对方给出的接口一直无法测通,想来不应是他们的错误。用postman测试了下竟然通了。。。再回头看我的代码,没错啊。。。一直用的都是一个https请求函数啊,微信公众号接口等都可以用的啊!然后找啊找啊,想啊想啊。。。又和腾讯大牛沟通了下,原来他们的接口接收的数据是很严格的application/json格式。 大家了解下:application/json 四种常见的
https ssl(tls)为什么不直接用公钥加密数据
lgsoftlee的博客
06-02 461
很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因。 SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的“安全套接字层”的命名,TLS的“传输层安全”这种定义更加严谨。毕竟传输安全的范畴要远大于套接字安全这种定义,这种定义偏技术层面,但安全不仅要解决技术层面的问题,也要解决人的问题以及由此带来的信任问题。因为加密只是安全的一部分,解决传输两端的信任,以及让整个算法摆脱人的因素,才是安全的核心。 诈骗电话之所以能让很多人上当,实际上是一种信任欺诈,即使你和
实现HTTPS协议POST请求JSON报文
Gblfy_Blog
06-19 2096
package com.gblfy.order.utils; import org.apache.http.HttpEntity; import org.apache.http.HttpStatus; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.Ht.
使用Java,写一段json数据加密的代码
05-25
下面是一个使用Java进行JSON数据加密的简单示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class JsonEncryptionExample { public static void main(String[] args) throws Exception { // JSON 数据 String jsonData = "{\"name\":\"John\", \"age\":30}"; // 对称加密算法 AES 密钥,长度必须是 16、24 或 32 字节 String secretKey = "my_secret_key_1234"; // 加密 byte[] encryptedBytes = encrypt(jsonData.getBytes(), secretKey.getBytes()); // Base64 编码 String encryptedJson = Base64.encodeBase64String(encryptedBytes); System.out.println("Encrypted JSON: " + encryptedJson); } public static byte[] encrypt(byte[] plainTextBytes, byte[] keyBytes) throws Exception { SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec); return cipher.doFinal(plainTextBytes); } } ``` 这里使用了对称加密算法 AES 进行加密,密钥长度为 16 字节。加密后的数据使用 Base64 进行编码,以便在网络上传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值