V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dzdh  ›  全部回复第 74 页 / 共 89 页
回复总数  1778
1 ... 70  71  72  73  74  75  76  77  78  79 ... 89  
2021-04-13 20:10:24 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@3dwelcome 107

如果一个密码公开发放,那的确没有必要性。
nginx proxy_protocol
2021-04-13 20:03:08 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@3dwelcome 102

所以,『纯技术』上,在有 HTTPS 保护的前提下,签名没有『必要性』
2021-04-13 20:01:42 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@sekfung 101

对于#88 楼的回复见 #96 楼

SSLPinning 被攻破,仅仅是单个客户端的安全(而且绝大多数情况下是自己搞得)。
而『签名』的密钥通过 HOOK 方法一样也能轻松拿到,而且拿到签名密钥是不是意味着所有的客户端都不安全?
2021-04-13 19:59:06 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@catchexception 100

对的。『签名机制』的目的是为了防止在『传输时』被篡改(被截获倒不可怕)。

且我认为就只有这一项作用了,而 HTTPS 的存在就足以保障『无限接近 100%』的传输安全,因此有此一问,为何当下大厂在『有 HTTPS 的前提下还要有签名机制辅助』
2021-04-13 19:09:16 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@timedivision

所以是,仅仅 HTTPS 已经足够安全,所谓签名只是锦上添花?
2021-04-13 19:06:00 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@3dwelcome 91

如果有签名的时候被黑了呢,接口 bug 了呢 这不是一样吗
2021-04-13 19:00:08 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@3dwelcome 90

> 管他有没有用
所以并不是出于安全考虑,就是为了『加』而『加』?

> 你用国外网站举例没意义,国外信用卡支付没密码是安全的,放国内基本不可能
公共网络的、任何人都可以进行调用的、处于公网环境的 HTTPS 接口,甚至有详细的文档。为什么他就『安全』呢?支付宝接口如果不用『签名』设计就『不安全』了?比如如果支付宝现在开始不用签名了,会导致什么问题呢?包括但不限于下单、退款、关闭订单、转账等接口,就直接像 stripe 一样 `curl -u $key https://api.alipay.com/api/transfer?to=xxx&amount=1000` 。
2021-04-13 18:54:39 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@newmlp 88

> Server 端到 Server 端。

同理,HOOK 也可以轻松拿到用于『签名模式』的签名密钥,so easy~
2021-04-13 18:47:53 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@ashuai 86

"有以上可能吗?如果有,这就是签名的意义"

没可能
2021-04-13 16:09:13 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@jhdxr

在思考这一点之前,先思考如何保证『签名模式』下对方一定也是 Server 端。

我的接口是为了 Server 端调用而设计,客户错误使用暴露出去,屏蔽 ClientID (调用凭证)即可
2021-04-13 15:44:50 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@xuanbg 64

同理,如果客户端环境安全无法保证的前提下,怎么保证『签名模式』是安全的呢?
2021-04-13 15:43:33 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@hxndg 有理。
2021-04-13 15:42:56 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@VHacker1989 55

所以安全就不用做了呗?无论你做任何安全都可以被逆向、动态调试?
2021-04-13 15:42:17 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@no1xsyzy 54

- SSL/TLS 不能确定对方是否对你的证书进行了验证。
回: ???

- 双边证书使用相对麻烦。
回:签名排序参数使用密钥拼接参数字符串不麻烦吗?

- 然后还有遗留问题和习惯问题。
回:如?
2021-04-13 15:40:57 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@borisz 52

所以 paypal 和 stripe 两个平台是极度危险的是吗?
2021-04-13 15:39:38 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@kejialiu 51

HTTPS 防止中间人有 SSLPinning 的方案,足矣无限接近 100%的保障安全(请提出反对意见)

- https 服务端的密钥是怎么管理的,都有谁经手了,不小心泄露了呢?
回:签名模式的密钥怎么管理的?都谁经手了,不小心泄露了呢?

- 浏览器这样的客户端是否可信任呢?里面会不会装了莫名其妙的插件钩子呢?
回:Server 端到 Server 端,签名模式就能规避『莫名其妙』的钩子是吗?

- 签发 https 证书的 CA 是不是足够可信任呢?
回:本地指定 CA 文件验证


根据你的应用的敏感级别,这些可能都是需要考虑的因素。比如 Google 的安全原则是所谓 n+1,意思就是你总是要多做一层防护,让不明真相的程序员在做错了 n 件事的情况下仍能保证安全。
回:所以是 HTTPS 足矣保证安全,仅仅只是为了多加一层兜底手段,对吗?
2021-04-13 15:35:20 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@kejialiu 49

比如?

比如下单场景,可以要求调用方生成唯一『请求号』,在接口设计逻辑上可以进行规避。

有没有什么场景是『无法』进行规避的?
2021-04-13 15:30:35 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@timedivision 48

请阐明就目前技术手段方案中,HTTPS 前提下,签名模式的『必要性』
1 ... 70  71  72  73  74  75  76  77  78  79 ... 89  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3463 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 04:45 · PVG 12:45 · LAX 20:45 · JFK 23:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.