博客

安全动态
投稿至邮箱: 在线投稿

APP安全之通信安全(上篇)

作者:系统报告 公布时间:2016-05-17 阅读次数:12820

APP安全之通信安全(上篇)

在信息安全等级保护体系中,根据信息系统的机密性(Confidentiality)、完整性(Integrality)和可用性(Availability)来划分信息系统的安全等级,这三个性质也就是我们常说的CIA三要素。
在APP与服务器这段信息流里,通信安全在一定程度上负责保证信息机密性和完整性,在现行的架构中,APP一般使用HTTP协议进行通信,通过HTTPS与对称加密以保证机密性,对信息进行HASH校验以保证完整性,但实现上却有许多细节未做到安全。

点击以下链接,查看完整内容