0
我想保存加密的原始https响应,以便稍后可以证明响应的发送者。这可能与ASP.NET中的任何内置库有关吗?在C中访问Raw加密的Https响应#
或者我应该要求对方明确加密他们的回复,而不管使用SSL,以便我可以使用他们的公钥来解密响应字符串?
A
回答
1
除非您始终需要客户端身份验证,否则使用HTTPS/SSL/TLS本身不会对发件人进行身份验证。 如果您无法执行该操作,则第二个选项的变体将按顺序排列:要求相应方用他/她的私钥明确签名消息。如果您能够用他们的公钥解密邮件,这证明了他们的身份。
相关问题
- 1. NodeJS加密HTTPS响应正文
- 2. 响应加密问题
- 3. 使用C/C++访问RAW磁盘
- 4. VBA - https响应文本解密
- 5. RAW RSA使用Crypto ++加密和解密
- 6. https和加密
- 7. 在C#中加密加密#
- 8. 在playframework中使用java访问响应
- 9. 如何在Java中解密来自PHP的加密响应?
- 10. 访问Ruby中的pgp加密文件
- 11. 数据访问块中的加密
- 12. 访问WebView中的http响应标头?
- 13. PHP - 访问json响应中的值
- 14. 加密HTTPS标头
- 15. 缓存HTTPS响应
- 16. 获取HTTPS响应
- 17. 在node.js中解码https响应数据
- 18. 加密访问数据库
- 19. 访问$ http.post响应数据
- 20. Silverlight访问ashx JSON响应
- 21. OAuth2访问令牌响应
- 22. 循环访问SOAP响应
- 23. 从RequestContextHolder访问响应
- 24. 访问响应数据
- 25. Angular:访问成功响应
- 26. 转为加密的HTTPS
- 27. 在C++中加密/解密在x86中
- 28. 如何从JNI/NDK C++代码访问/ res/raw?
- 29. Android中的HTTPS请求/响应
- 30. 解析PHP中令牌的HTTPS响应时遇到问题
您能否详细说明您的意思是“始终需要客户端身份验证”?为什么ssl在验证发件人时短暂? –
SSL的主要作用是加密服务器之间的连接。在此过程中,您将通过安装在服务器上的证书(该证书显示在ssl连接的设置fase中)来获得服务器的身份验证。 尽管可以将Web服务器配置为需要连接的客户端证书,但SSL不一定需要客户端进行自我验证。要启用此功能,您需要能够设置服务器配置。 –
不确定这是否正确。 OP表示“回复”不是“请求”。 https响应的发布者始终通过身份验证。我同意你需要一个客户证书来验证*请求*的签发者。 –