问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

Https可以确保请求来自受信任的客户端吗?

头像
eatgrass
    522
    新手上路,请多包涵

    现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
    如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?

    https网站安全restful
    阅读 4.8k
    2 个回答
    得票最新
    头像
    flyingCrp
      3.4k31218
      ✓ 已被采纳

      Q1:Https双向认证可以保证安全吗?这里能保证的是数据传输安全(也就是,客户端访问正确服务器时的数据传输),如果客户端被钓鱼了,被强制取消了Https换成了http那就另当别论了。

      Q2:如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?,很遗憾,是存在的。客户端的安全证书是可以自由导入导出的。

      头像
      大舒
        7k31125

        https保证的是数据传输不被监听。
        不能保证客户端身份。

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题