Https可以确保请求来自受信任的客户端吗?

新手上路,请多包涵

现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?

回复
阅读 4.2k
2 个回答

Q1:Https双向认证可以保证安全吗?这里能保证的是数据传输安全(也就是,客户端访问正确服务器时的数据传输),如果客户端被钓鱼了,被强制取消了Https换成了http那就另当别论了。

Q2:如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?,很遗憾,是存在的。客户端的安全证书是可以自由导入导出的。

https保证的是数据传输不被监听。
不能保证客户端身份。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏