java何时不使用双向SSL认证验证
我有一个基于Java的后端应用程序,它只执行读取操作。后端的工作方式是用户放置一个客户唯一标识符,然后从该ID返回客户信息。此后端应用程序仅由公司内部团队调用。这让我问什么时候不使用SSL认证验证?此应用程序只由公司内部团队调用,是否需要双向SSL认证
你可以在下面搜索框中键入要查询的问题!
我有一个基于Java的后端应用程序,它只执行读取操作。后端的工作方式是用户放置一个客户唯一标识符,然后从该ID返回客户信息。此后端应用程序仅由公司内部团队调用。这让我问什么时候不使用SSL认证验证?此应用程序只由公司内部团队调用,是否需要双向SSL认证
# 1 楼答案
这与Java无关。这在很大程度上取决于贵公司的安全政策
如果客户信息在公司内部公开,则根本不需要身份验证。如果它不是公共的,则需要身份验证。(这样,您的后端可以检查用户是否有权查看该信息)
通常,您的公司会根据信息的保密等级规定访问信息所需的安全级别
更新我想到的几个原因(使用或不使用SSL)
不使用SSL(比如“极力避免使用SSL”)的唯一原因是
使用它的理由(现在你应该至少使用HTTPS)
使用身份验证和检查用户是否被授权的原因:
补充:补充一件事: