GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求 /
移動互聯網應用服務器的標準協議安全要求包括但不限于:
a) 應使用業界標準的網絡安全協議(如TLS)與移動應用客戶端進行通信,以實現客戶端對服務器的身份認證和通信數據的加密傳輸;
b) 使用標準協議與移動應用客戶端進行通信時,應使用相應協議最新的修訂版本,禁用存在已知安全缺陷的協議版本。
本文章首發在 網安wangan.com 網站上。
GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求
推薦文章: