现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?
Https可以确保请求来自受信任的客户端吗?
新手上路,请多包涵
阅读 4.2k
撰写回答
推荐问题
如何正则匹配第二个https?
{代码...} 期望结果https://gng.hwusting.com/123456/aaveU3B3jM/index.m3u84 回答859 阅读
node koa 怎么监听 connet 请求,实现代理?
实现一个代理抓包,但一直没办法在 koa 对象里监听 connect 请求1 回答589 阅读✓ 已解决
Feign只能硬编码指定encoder,decoder等配置吗?
目前在用feign-core(非spring).我的疑虑是feign只能通过如下代码硬编码指定encoder,decoder等配置吗(在github主页没找到相关的说明)?2 回答391 阅读✓ 已解决
.js文件传输慢 download content耗时长 如何进行优化?
求助,生产环境访问很慢,页面白屏很久,检查网络发现有一个js文件传输很慢但是开发环境传输很快开发环境是1台nginx生产环境是SSL负载+2台nginxjs文件大小相同这种情况会是因为什么因素造成的?百思不得其解,求大佬们提供点思路。1.18感谢各位大佬的建议,但带宽这玩意儿解决不了,只能想想别的办法了现在认为是前端优...3 回答421 阅读
Nginx 可以在同一个 server 里面配置多个 https 证书吗?
Nginx 可以在同一个 server 里面配置多个 https 证书吗?刚才像这样写发现不行,报错。如果要每个域名一个 server 这样分开感觉比较难以维护,location 等内容都是相同的2 回答538 阅读
https 平台下提交表单请求,被认为是 http 请求?
我需要在一个 https 平台(A)下通过 iframe 嵌入另一个 https 平台(B),但是报了跨域错误。问题是B 里发起的所有请求都是 https报错提示是指向了一个重定向页面。该页面会发起一个post 表单提交1 回答492 阅读
file_get_contents函数查找cert.pem证书路径错误?
服务器上部署了一个项目,使用file_get_contents()函数访问https接口是正常的。当然我配置了php.ini中的 openssl扩展289 阅读
宣传栏
Q1:
Https双向认证可以保证安全吗?这里能保证的是数据传输安全(也就是,客户端访问正确服务器时的数据传输),如果客户端被钓鱼了,被强制取消了Https换成了http那就另当别论了。Q2:
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?,很遗憾,是存在的。客户端的安全证书是可以自由导入导出的。