我们需要使用SSL(https)或任何其他安全机制来保护我们的Web服务。我们的问题是当前的客户端(delphi exe)引用了我们在代码中修复的http webservices,并且无法更改该代码。
我已尝试将网址重定向规则从http实施到https但由于“握手”而无法正常工作...更改客户端以使用https参考确实有效但令人遗憾的是我们无法为每个客户端执行此操作
我知道这个问题与熵理论相矛盾,但无论如何,如果有人提出任何类型的建议/想法,至少可以使连接或数据传输更安全(有或没有SSL协议)而不改变,我会解决这个问题客户方。
谢谢, 路加
答案 0 :(得分:2)
您需要在客户端上使用某种透明的TCP隧道软件/硬件,因此在没有delphi客户端注意到的情况下进行加密。
我的Google搜索使用"透明加密隧道"关键字得到this vendor这样的解决方案。其他供应商必须拥有类似的解决方案。
这真是一个网络问题。
PS:硬编码URL是真正的问题。在完成隧道缓解之后,改变它,因为这确实会在将来引起更多麻烦。
答案 1 :(得分:0)
客户端将通过需要保留的端口(非SSL)进行连接。你可以做的是,如果你允许访问http和https,你可能只允许来自特定IP地址的http,如果你知道它们?它仍然不安全,但至少你知道电话来自哪里,可以做些什么呢?