Ich entwickle eine Anwendung mit IOS/Andriod/Angularjs für Client-Site und Nodejs für Server-Site. Ich möchte Dateiübertragung zwischen Client und Server aus Sicherheitsgründen verschlüsseln.Dateiübertragung vom Client und Server verschlüsseln
0
A
Antwort
1
Verwenden Sie für die Dateiübertragung zwischen einem Client und einem Server HTTPS (TLS 1.2). Alles außer dem Adressabschnitt der URL wird verschlüsselt.
Um MITM-Angriffe zu vermeiden, können Sie das Serverzertifikat im Client anheften.
Sie können keine bessere Sicherheit als HTTPS verwenden.
Verwandte Themen
- 1. Dateiübertragung vom Client zum Server
- 2. RMI Client/Server - Dateiübertragung
- 3. Client Server Dateiübertragung Java
- 4. Client-Server: Dateiübertragung von Android zu PC über Steckdose verbunden
- 5. Haben Server nur CA-Zertifikat mit mosquitto verschlüsseln Nachrichten vom Client zum Server
- 6. java - Client - Server mehrere Nachrichten vom Client
- 7. Anfragen vom Server zum Client
- 8. zend studio + xampp server dateiübertragung
- 9. Java (Client) und C# (Server) TCP-Socket. und Server lesen unendliche letzte Daten vom Client
- 10. Transfer Image (* .jpeg, * .png etc) Datei vom Client zum Server
- 11. SSL: Wie der Client entschlüsseln Nachricht vom Server
- 12. JavaScript-Verschlüsselungsbibliothek (Client-Seite verschlüsseln | Server-Seite entschlüsseln)
- 13. Verschlüsseln/Entschlüsseln eines SMTP-Passworts in einer Client/Server-App
- 14. Wie Cordova Dateiübertragung mit Server asp.net
- 15. Browser verschlüsseln Server entschlüsseln
- 16. Verwendung von TCP für Dateiübertragung zwischen Java (Android-Client) und C (PC-Server - Linux)
- 17. Meteor - Abbrechen einer Server-Methode vom Client
- 18. Client empfängt keine Daten vom Server
- 19. Koa übergeben Daten vom Server zum Client
- 20. Client vom Server in Sails trennen
- 21. Schnelle Dateiübertragung
- 22. wie Körper Nachricht vom Server zum Client
- 23. OutOfMemoryException wenn Server-Nachricht vom Client liest
- 24. Android: Socket-Client keine Nachricht vom Server
- 25. Client-Socket empfängt keine Daten vom Server
- 26. OPC UA String vom Server zum Client
- 27. Hochladen von Datei vom Client zum Server
- 28. socket.io Daten vom Server zum Client
- 29. Client hängt, wenn versucht, vom Server tcp
- 30. Socket.io Java Client erhält 400 vom Server
Ich _strongly_ stimme nicht mit diesem letzten Satz, es sei denn, Sie kennen die OP und _his_ spezifische Fähigkeiten ... HTTPs können eine crappy Prime, eine geringe Schlüsselgröße, ein ungültiges Zertifikat, etc; Es ist Torheit zu sagen, dass es nichts Besseres gibt als etwas, das relativ schwach implementiert werden kann. – dandavis
OK, * stark * schlagen etwas besser vor, das * dieses * OP möglicherweise besser implementieren könnte. Wenn der Op einen "crappy prime", eine "low key size", ein "invalid cert" usw. verwendet, was ist die Möglichkeit, dass das OP ein anderes Schema sicherer implementiert? – zaph
_well-done_ HTTPS ist ein guter generischer Start (da es sich selbst validiert), aber es ist möglich, mehr zu tun, das ist alles. – dandavis