0
我正在實現一個OpenID使用者。OpenID使用者:HTTPS +無加密關聯請求?
我想知道如果在通過HTTPS訪問端點時不使用Diffie-Hellman關聯請求是否安全?我以爲我會在某個地方看到這是多餘的,這對我有意義,但寧願確保。
我正在實現一個OpenID使用者。OpenID使用者:HTTPS +無加密關聯請求?
我想知道如果在通過HTTPS訪問端點時不使用Diffie-Hellman關聯請求是否安全?我以爲我會在某個地方看到這是多餘的,這對我有意義,但寧願確保。
在軟件安全層的冗餘安全是件好事。
它通常是安全的,除非您懷疑某人可能有能力竊聽您的HTTPS連接 - 在這種情況下,您的問題可能比OpenID安全性更嚴重。