多项选择题
A.对所有敏感信息的传输都要加密B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C.可以将HTTP和HTTPS混合使用D.对所有的Cookie使用Secure标志
A.加密的密钥应该保存在受控的区域,防止被未授权访问 B.密钥在废弃之后,要及时删除 C.可以使用自发明的算法 D.密钥的传输可以走HTTP通道
A.明文存储数据 B.使用自发明的加密算法 C.使用弱加密或者过时的加密算法 D.使用足够强度的加密算法,比如AES