은이 질문에 답해야 :HTTPS 표준이 있습니까?
(4) 제품이 통합 여부를 설명 또는 암호화 알고리즘 또는 정당에 의해 채택 또는 승인되지 않은 프로토콜을 포함하여, 독점 미공개 또는 비 표준 암호화 기능을 사용 인정 된 국제 표준기구.
내 제품은 API와의 HTTPS 통신 만 사용하므로 일부 표준을 참조하여 대답하고 싶습니다.
내 질문은 : 거기에 SSL/TLS, 다른 암호 제품군 등의 모든 기능을 갖춘 HTTPS 프로토콜을 설명하는 표준 (RFC)이 있습니까?
HTTPS는 실제로 전송 계층 보안에 대한 HTTP입니다. HTTPS가 서버 구성 방법에 따라 다른 암호화 프로토콜 (예 : SSL)을 사용할 수도 있지만 대부분의 최신 서버는 이전 TLS/SSL에있는 보안 문제로 인해 최신 TLS를 실행합니다. 따라서 HTTPS 사양보다는 TLS 사양이 필요할 수 있습니다.
TLS 1.2의 최신 버전은 RFC 5246에 정의 :
TLS/SSL 옵션을 모두 포함해야한다면 (서버가 어느 것을 사용할 지 모르겠다), 각각에 대해 RFC를 찾아야합니까? HTTP와 다른 프로토콜의 ** 결합 ** 원칙을 설명하는 RFC가 없습니까? – tomasbedrich
TLS를 통한 HTTP : https : //tools.ietf.org/html/rfc2818 – Travis
오. 당신은 BIS EAR 문서를보고 있습니다. *행운을 빕니다*. – vcsjones