有一些 HTTPS 标准吗?
Is there some HTTPS standard?
我必须回答这个问题:
(4) Describe whether the products incorporate or use proprietary, unpublished or non-standard cryptographic functionality, including encryption algorithms or protocols that have not been adopted or approved by a duly recognized international standards body.
我的产品只使用 HTTPS 通信,API,所以我想参考一些标准来回答。
所以我的问题是:是否有一些标准 (RFC) 描述了 HTTPS 协议及其所有功能,如 SSL/TLS、不同的密码套件等?
HTTPS 实际上是基于传输层安全的 HTTP。尽管 HTTPS 可能会根据服务器的配置方式使用其他加密协议(例如 SSL),但由于旧 TLS/SSL 中发现的安全问题,大多数最新服务器将是 运行 最新的 TLS。因此,您可能需要 TLS 规范,而不是 HTTPS 规范。
最新版本的 TLS 1.2 在 RFC 5246 中定义:
我必须回答这个问题:
(4) Describe whether the products incorporate or use proprietary, unpublished or non-standard cryptographic functionality, including encryption algorithms or protocols that have not been adopted or approved by a duly recognized international standards body.
我的产品只使用 HTTPS 通信,API,所以我想参考一些标准来回答。
所以我的问题是:是否有一些标准 (RFC) 描述了 HTTPS 协议及其所有功能,如 SSL/TLS、不同的密码套件等?
HTTPS 实际上是基于传输层安全的 HTTP。尽管 HTTPS 可能会根据服务器的配置方式使用其他加密协议(例如 SSL),但由于旧 TLS/SSL 中发现的安全问题,大多数最新服务器将是 运行 最新的 TLS。因此,您可能需要 TLS 规范,而不是 HTTPS 规范。
最新版本的 TLS 1.2 在 RFC 5246 中定义: