博客
安全动态
投稿至邮箱:sec@vipshop.com
在线投稿
APP安全之通信安全(上篇)
在信息安全等级保护体系中,根据信息系统的机密性(Confidentiality)、完整性(Integrality)和可用性(Availability)来划分信息系统的安全等级,这三个性质也就是我们常说的CIA三要素。
在APP与服务器这段信息流里,通信安全在一定程度上负责保证信息机密性和完整性,在现行的架构中,APP一般使用HTTP协议进行通信,通过HTTPS与对称加密以保证机密性,对信息进行HASH校验以保证完整性,但实现上却有许多细节未做到安全。