Https可以确保请求来自受信任的客户端吗?


现在有这样一个需求,服务器只接受来自受信任客户端的请求,Https双向认证可以保证安全吗?
如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢?

restful 网站安全 https

skywolf 9 years, 11 months ago

https保证的是数据传输不被监听。
不能保证客户端身份。

丶吉尔伽美什 answered 9 years, 11 months ago

Q1: Https双向认证可以保证安全吗? 这里能保证的是数据传输安全(也就是,客户端访问正确服务器时的数据传输),如果客户端被钓鱼了,被强制取消了 Https 换成了 http 那就另当别论了。

Q2: 如果从客户端导出证书,再安装到其他的客户端发起请求,是否存在这样的安全隐患呢? ,很遗憾,是存在的。客户端的安全证书是可以自由导入导出的。

Akazhuo answered 9 years, 11 months ago

Your Answer