我有一个带有文件的s3存储桶,当从s3存储桶中检索文件时,我想检查它是否是从我期望的源中检索到的,而不是来自某些中间人的东西。最好的方法是什么?具有身份验证标头的内容可能是密钥?或与密钥相关联?
答案 0 :(得分:0)
您使用HTTPS。
SSL证书不仅用作加密的公钥,还由受信任的证书颁发机构签名,并确认您要联系的服务器拥有与您使用的主机名匹配的证书(并具有相关的私钥)当你联系时。正确配置的客户端将拒绝通过HTTPS与提供具有不匹配主机名的证书的服务器或由不受信任/未知证书颁发机构签名的证书进行通信。