我道歉,我知道这是一个非常简短的问题,但谷歌似乎没有帮助(我想我不是在搜索正确的短语或一组关键词)。
如果我的网站没有受SSL保护并且它对https网站进行api调用,那么该信息是安全的还是我还需要拥有SSL?
我想确保保护用户的数据安全。
只需要保护API调用(请求)中的数据。 API(响应)返回到我的(非SSL)站点的数据没有意义或敏感。
提前致谢。
答案 0 :(得分:1)
电话受到保护。您的网站与另一个网站(受SLL保护)通话将在受保护的频道内发送和获取信息。
但是,很难说您的用户数据是否安全。安全性需要的不仅仅是SSL的使用。
答案 1 :(得分:1)
对SSL站点的调用将受到保护,但如果它是多跳(客户端到非SSL到SSL站点)并且第一跳上的数据是纯文本。
然而正如@VictorRonin所说,安全性是一个比SSL更重要的问题。