我的SSL服务器上有一个PHP页面,可以有效地充当REST API。我需要做的是从不同的域获取未加密的密码并将POST发送到我的页面。在此之后,服务器以JSON格式返回加密数据。我使用当前网站执行此操作,因为来自同一域的POST是完全安全的,但我不确定来自不同的域?黑客是否有任何方法可以在加密之前拦截POST数据?
由于
卡比尔
答案 0 :(得分:2)
我没有理解你在问题中描述的内容,但至于你的头衔:
将未加密的密码发布到HTTPS服务器不安全吗?
不,这是完全安全的。数以百万计的网站每天通过他们的登录表单进行此操作。
答案 1 :(得分:1)
如果您通过HTTPS接收POST数据,则它在传输过程中被加密,不容易被截获。它使用客户端和服务器之间的共享对称密钥进行加密,这样只有他们才能解密彼此的消息。
答案 2 :(得分:1)
我不会说这是安全的,但我同意通过未加密的用户/通行证并且仅依赖于TLS / SSL是相当普遍的... TLS / SSL在过去几年中已经遭受过几次破坏,因此完全取决于它可能会带来风险。