問題描述

企業系統直聯通訊，在HTTPS雙向認證的基礎上進行通信，請問是否還有必要對關鍵字段額外加簽驗簽？涉及賬務，安全相關，求有相關經驗的人解答指點！

問題解答

HTTPS 本身就是采用的加密傳輸了。看你的HTTPS的證書采用的什么加密 SHA256 本來就是加密級別很高的加密方式現在的 SSL 加密技術，預計多少年以后會被輕易破解？

而且安全也不只是傳輸過程的安全，也涉及其他的方面，假如你還是始終信不過這些加密方式，就那就加一層啦！

https只能保證通訊安全數字簽名可以防抵賴