0
我想保存加密的原始https響應,以便稍後可以證明響應的發送者。這可能與ASP.NET中的任何內置庫有關嗎?在C中訪問Raw加密的Https響應#
或者我應該要求對方明確加密他們的回覆,而不管使用SSL,以便我可以使用他們的公鑰來解密響應字符串?
A
回答
1
除非您始終需要客戶端身份驗證,否則使用HTTPS/SSL/TLS本身不會對發件人進行身份驗證。 如果您無法執行該操作,則第二個選項的變體將按順序排列:要求相應方用他/她的私鑰明確簽名消息。如果您能夠用他們的公鑰解密郵件,這證明了他們的身份。
相關問題
- 1. NodeJS加密HTTPS響應正文
- 2. 響應加密問題
- 3. 使用C/C++訪問RAW磁盤
- 4. VBA - https響應文本解密
- 5. RAW RSA使用Crypto ++加密和解密
- 6. https和加密
- 7. 在C#中加密加密#
- 8. 在playframework中使用java訪問響應
- 9. 如何在Java中解密來自PHP的加密響應?
- 10. 訪問Ruby中的pgp加密文件
- 11. 數據訪問塊中的加密
- 12. 訪問WebView中的http響應標頭?
- 13. PHP - 訪問json響應中的值
- 14. 加密HTTPS標頭
- 15. 緩存HTTPS響應
- 16. 獲取HTTPS響應
- 17. 在node.js中解碼https響應數據
- 18. 加密訪問數據庫
- 19. 訪問$ http.post響應數據
- 20. Silverlight訪問ashx JSON響應
- 21. OAuth2訪問令牌響應
- 22. 循環訪問SOAP響應
- 23. 從RequestContextHolder訪問響應
- 24. 訪問響應數據
- 25. Angular:訪問成功響應
- 26. 轉爲加密的HTTPS
- 27. 在C++中加密/解密在x86中
- 28. 如何從JNI/NDK C++代碼訪問/ res/raw?
- 29. Android中的HTTPS請求/響應
- 30. 解析PHP中令牌的HTTPS響應時遇到問題
您能否詳細說明您的意思是「始終需要客戶端身份驗證」?爲什麼ssl在驗證發件人時短暫? –
SSL的主要作用是加密服務器之間的連接。在此過程中,您將通過安裝在服務器上的證書(該證書顯示在ssl連接的設置fase中)來獲得服務器的身份驗證。 儘管可以將Web服務器配置爲需要連接的客戶端證書,但SSL不一定需要客戶端進行自我驗證。要啓用此功能,您需要能夠設置服務器配置。 –
不確定這是否正確。 OP表示「回覆」不是「請求」。 https響應的發佈者始終通過身份驗證。我同意你需要一個客戶證書來驗證*請求*的簽發者。 –