GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求 /
移動互聯網應用服務器的私有協議安全要求包括但不限于:
a) 使用私有協議與移動應用客戶端進行通信時,應支持客戶端對本服務器的身份進行鑒別;
b) 使用私有協議與移動應用客戶端進行通信時,應使用加密方式保護本服務器與客戶端之間傳輸的、用于實現用戶身份認證的數據,推薦在用戶會話的整個過程中采用加密方式傳輸數據。
本文章首發在 網安wangan.com 網站上。
GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求
推薦文章: