情况如下:
我正在开发一个开源的Web应用程序(用PHP),该应用程序将分发给域所有者(像WordPress一样)。
现在我(我的服务器)需要与我的用户(用户服务器)通信。我将使用cURL在服务器之间传输数据(使用POST)。
唯一的问题是,我有一个SSL证书,但用户没有。因此,用户服务器将能够与我的服务器通信,而不会有一些恶意的b **** * 窃听,但我的服务器将无法安全地与我的用户服务器通信。
我当然不希望要求用户购买SSL证书才能使用该应用程序。
我想知道是否有办法只使用一个SSL证书,并仍设法安全地POST数据?
我也对任何其他建议持开放态度。
谢谢!
答案 0 :(得分:0)
您可以发回请求以回拨服务器(并传递要从服务器请求的数据的唯一ID),以便服务器作为客户端连接到您的服务器,传递ID并获取其信息。
但问题是,您需要证书。如果要对这些服务器进行身份验证(或确保您的数据仅到达合法服务器),那么您需要这些服务器具有有效证书(BTW它们不称为SSL证书,命名错误)。否则欺骗服务器很容易。