发布时间:2022-10-27 09:56:43
即时通讯(包括IM和消息推送服务)是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,然而一款成功的应用到底要加密什么东西、怎么加密等都是需要在性能、体验和真正的安全性上做好权衡和规划,那么如何正确地理解即时通讯中的加密技术则是重中之中。零级通信安全:信息裸传很多即时通讯的.........【阅读全文】
发布时间:2022-10-25 09:59:44
JSON Web Token(简称JWT),是一个开放安全的行业标准,可以用于多个系统之间传递安全可靠的信息(也包括本文中将要用到的传递身份认证信息的场景)。一个JWT的token字符串组成如下: 1)红色的为Header:指定token类型与签名类型; 2)紫色的为载荷(playload):存储用.........【阅读全文】
发布时间:2022-10-24 10:14:15
无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说,长连接用TLS这没疑问,短连接用HTTPS也没问题,但我想问你一个最基础的面视问题:HTTPS到底用的是对称加密还是非对称加密?要回答这个问题,显然需要再梳理一下HTTPS的技术原理了。随着 HT.........【阅读全文】
发布时间:2022-10-21 09:48:59
随着移动互联网的普及,IM即时通讯类应用几乎替代了传统运营商的电话、短信等功能。得益于即时通讯技术的实时性优势,使得人与人之间的沟通和交流突破了空间、时间等等限制,让信息的传递变的无处不在。但互联网为我们的生活带来极大便利的同时,用户的隐私和通信安全问题也随之而来。对于IM应用开发者来说,信息沟通的开.........【阅读全文】
发布时间:2022-10-20 10:02:45
无论是IM消息通信系统还是客户消息系统,其本质都是一套消息发送与投递系统,或者说是一套网络通信系统,其本质两个词:存储与转发。根据个人理解,其应有的feature如下 A 整个系统中Server端提供存储转发能力,无论整体架构是B/S还是C/S; B 消息发送者能够成功发送消息给后.........【阅读全文】