問題描述

企業(yè)系統(tǒng)直聯(lián)通訊，在HTTPS雙向認證的基礎(chǔ)上進行通信，請問是否還有必要對關(guān)鍵字段額外加簽驗簽？涉及賬務(wù)，安全相關(guān)，求有相關(guān)經(jīng)驗的人解答指點！

問題解答

HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現(xiàn)在的 SSL 加密技術(shù)，預(yù)計多少年以后會被輕易破解？

而且安全也不只是傳輸過程的安全，也涉及其他的方面，假如你還是始終信不過這些加密方式，就那就加一層啦！

https只能保證通訊安全數(shù)字簽名可以防抵賴