V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
thinkm
V2EX  ›  程序员

API 接口可以不使用 https 吗?

  •  
  •   thinkm · 307 天前 · 1115 次点击
    这是一个创建于 307 天前的主题,其中的信息可能已经有所发展或是发生改变。

    API 请求和返回的内容都使用 AES 加密了,并非明文传输,这种情况下 API 接口可以不使用 https 吗? 目的是为了节省服务器性能

    ayconanw
        1
    ayconanw  
       307 天前   ❤️ 1
    应该节省不了什么性能,另外 http 容易被运营商插广告等行为干扰
    mohumohu
        2
    mohumohu  
       307 天前
    要是你自己实现一套 Forward Secrecy 的话我感觉性能不会比 https 低。
    mohumohu
        3
    mohumohu  
       307 天前
    性能占用*
    oldoddman
        4
    oldoddman  
       307 天前 via iPhone
    公司内网之间服务调用完全可以不用 https
    coderxy
        5
    coderxy  
       307 天前
    既然是 aes 加密了,那客户端肯定是有秘钥进行解密的。 只要别人破解了你的客户端代码。 不就可以进行中间人攻击了?
    wunonglin
        6
    wunonglin  
       307 天前
    能节约多少性能?
    ysc3839
        7
    ysc3839  
       307 天前 via Android
    看你怎么实现的,如果是通过 http 传密钥的话那不安全,把密钥写死在客户端会安全一点,但也不完全安全。
    至于性能我估计省不了多少。
    tomczhen
        8
    tomczhen  
       307 天前 via Android
    可以。不过对称加密密钥固定,建议再参考 HTTPS 实现一个密钥交换的过程。doge
    SingeeKing
        9
    SingeeKing  
       307 天前 via iPhone
    微信:我觉得可以
    opengps
        10
    opengps  
       307 天前 via Android
    可以,但目的并非是节省那点性能
    yinmin
        11
    yinmin  
       307 天前
    可以的。微信用 http ,不是 https ,自己做的加密。
    但是,AES 是对称加密,单用 AES 是不够的。需要 RSA+AES 或者 ECC+AES 。
    BugCry
        12
    BugCry  
       307 天前 via Android
    API 性能差不一定怪 HTTPS ,建议检查一下全链路 MTU 呢
    狗头保命
    thinkm
        13
    thinkm  
    OP
       307 天前
    @coderxy 这是致命问题,还是老老实实用 https 吧
    8520ccc
        14
    8520ccc  
       307 天前 via iPhone
    根本无法节省性能,最多只能节省协商密钥那一步的开销而已(这一步使用的是非对成加密)
    dode
        15
    dode  
       307 天前
    试试重放
    letitbesqzr
        16
    letitbesqzr  
       307 天前
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5205 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:40 · PVG 17:40 · LAX 02:40 · JFK 05:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.