V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
thinkm
V2EX  ›  程序员

API 接口可以不使用 https 吗?

  •  
  •   thinkm · 2023-05-25 19:54:19 +08:00 · 1399 次点击
    这是一个创建于 576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    API 请求和返回的内容都使用 AES 加密了,并非明文传输,这种情况下 API 接口可以不使用 https 吗? 目的是为了节省服务器性能

    ayconanw
        1
    ayconanw  
       2023-05-25 19:56:01 +08:00   ❤️ 1
    应该节省不了什么性能,另外 http 容易被运营商插广告等行为干扰
    mohumohu
        2
    mohumohu  
       2023-05-25 19:58:54 +08:00
    要是你自己实现一套 Forward Secrecy 的话我感觉性能不会比 https 低。
    mohumohu
        3
    mohumohu  
       2023-05-25 19:59:09 +08:00
    性能占用*
    oldoddman
        4
    oldoddman  
       2023-05-25 20:02:20 +08:00 via iPhone
    公司内网之间服务调用完全可以不用 https
    coderxy
        5
    coderxy  
       2023-05-25 20:03:06 +08:00
    既然是 aes 加密了,那客户端肯定是有秘钥进行解密的。 只要别人破解了你的客户端代码。 不就可以进行中间人攻击了?
    wunonglin
        6
    wunonglin  
       2023-05-25 20:06:45 +08:00
    能节约多少性能?
    ysc3839
        7
    ysc3839  
       2023-05-25 20:09:42 +08:00 via Android
    看你怎么实现的,如果是通过 http 传密钥的话那不安全,把密钥写死在客户端会安全一点,但也不完全安全。
    至于性能我估计省不了多少。
    tomczhen
        8
    tomczhen  
       2023-05-25 20:10:13 +08:00 via Android
    可以。不过对称加密密钥固定,建议再参考 HTTPS 实现一个密钥交换的过程。doge
    SingeeKing
        9
    SingeeKing  
       2023-05-25 20:12:01 +08:00 via iPhone
    微信:我觉得可以
    opengps
        10
    opengps  
       2023-05-25 20:27:37 +08:00 via Android
    可以,但目的并非是节省那点性能
    yinmin
        11
    yinmin  
       2023-05-25 20:31:14 +08:00
    可以的。微信用 http ,不是 https ,自己做的加密。
    但是,AES 是对称加密,单用 AES 是不够的。需要 RSA+AES 或者 ECC+AES 。
    BugCry
        12
    BugCry  
       2023-05-25 20:46:31 +08:00 via Android
    API 性能差不一定怪 HTTPS ,建议检查一下全链路 MTU 呢
    狗头保命
    thinkm
        13
    thinkm  
    OP
       2023-05-25 20:57:12 +08:00
    @coderxy 这是致命问题,还是老老实实用 https 吧
    8520ccc
        14
    8520ccc  
       2023-05-25 20:58:44 +08:00 via iPhone
    根本无法节省性能,最多只能节省协商密钥那一步的开销而已(这一步使用的是非对成加密)
    dode
        15
    dode  
       2023-05-25 21:06:58 +08:00
    试试重放
    letitbesqzr
        16
    letitbesqzr  
       2023-05-26 09:05:54 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2572 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:38 · PVG 14:38 · LAX 22:38 · JFK 01:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.